微点交流论坛

标题: MaxDB "dbmsrv"权限扩大的漏洞 [打印本页]

作者: pioneer 时间: 2008-8-6 14:16 标题: MaxDB "dbmsrv"权限扩大的漏洞

来源

secunia.com

软件名

MaxDB 7.x

描述

由于 "dbmsrv"应用程序在通过"dbmcli"执行时没有正确的检查"PATH"环境变量，这可通过特定的"PATH"来执行任意"sdb"用户权限的代码和"sdb"组权限的任意代码
Linux下，该漏洞在V7.6.03.15中已经报告，其它版本可能也受到影响

解决方案

厂商已经发布了新版本修复该漏洞
联系SAP Note 1178438 获得更多详细信息

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn