Ingress数据库服务器wakeup创建符号链接漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190117 漏洞类型 边界条件错误
发布时间 2007-06-22 更新时间 2007-06-25
CVE编号 CVE-2007-3337 CNNVD-ID CNNVD-200706-394
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200706-394
|漏洞详情
Ingres是很多CA产品默认所使用的数据库后端。Ingres的wakeup二进制程序在当前目录中创建了名为alarmwkp.def的文件,如果该文件已存在的话就会将其截短。wakeup二进制程序为setuidingres,是完全可执行的,因此任何用户都可以通过在当前目录中创建符号链接以ingres用户的权限截短文件。
|参考资料

来源:supportconnectw.ca.com
链接:http://supportconnectw.ca.com/public/ca_common_docs/ingresvuln_letter.asp
来源:BID
名称:24585
链接:http://www.securityfocus.com/bid/24585
来源:BUGTRAQ
名称:20070625Ingreswakeupsetuid(ingres)filetruncation
链接:http://www.securityfocus.com/archive/1/archive/1/472200/100/0/threaded
来源:MISC
链接:http://www.ngssoftware.com/advisories/medium-risk-vulnerability-in-ingres-file-truncation/
来源:VUPEN
名称:ADV-2007-2290
链接:http://www.frsirt.com/english/advisories/2007/2290
来源:VUPEN
名称:ADV-2007-2288
链接:http://www.frsirt.com/english/advisories/2007/2288
来源:www.ca.com
链接:http://www.ca.com/us/securityadvisor/vulninfo/vuln.aspx?id=35451
来源:www.ca.com
链接:http://www.ca.com/us/securityadvisor/newsinfo/collateral.aspx?cid=145778
来源:SECUNIA
名称:25775
链接:http://secunia.com/advisories/25775
来源:SECUNIA
名称:25756
链接:http://secunia.com/advisories/25756