首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第17期->最新漏洞
日期:2001-01-10
受影响的系统:
Borland/Inprise Interbase 6.0
Borland/Inprise Interbase 5.0
Borland/Inprise Interbase 4.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID:2192
Interbase是Borland Inprise公司提供的一个开放源码的数据库系统。
近日Interbase被发现包含一个名为"LOCKSMITH"的后门用户。当使用这个帐号时,
将会绕过所有的安全限制,并允许完全控制任何数据库内容。攻击者可以得到
SYSDBA帐号的权限,这种级别的访问也允许执行任意的函数,包括目标修改,
root访问以及任意函数的执行。
"LOCKSMITH"被硬编码在数据库引擎程序中的jrd/pwd.h文件中:
<....>
#define LOCKSMITH_USER "politically"
#define LOCKSMITH_PASSWORD "correct"
此帐号的用户名是"politically",口令为"correct".
<*来源:Frank Schlottmann-Goedde
相关链接:http://www.kb.cert.org/vuls/id/247371
*>
--------------------------------------------------------------------------------
建议:
厂商补丁:
NSFOCUS建议正在使用Interbase的用户立刻升级程序。升级程序链接:
http://www.borland.com/interbase/downloads/patches.html
版权所有,未经许可,不得转载