受影响系统:
Versant Object Database <= 7.0.1.3
描述:
Versant对象数据库用于在企业范围内提供可导航访问、无缝数据发布等服务。
VersantD在处理用户请求数据时存在漏洞,远程攻击者可能利用此漏洞控制服务器。
VersantD是用于管理Versant数据库的服务,默认监听于5019端口,在客户端连接后会分配一个新的端口,因此客户端首先要连接到5019端口(由ss.exe进程处理),在初始数据交换后连接会在新的端口上继续。
在客户端连接时服务器启动程序或锁定数据库文件所必须的完整路径是直接由客户端所传送的,因此如果客户端在VERSANT_ROOT字段中传送了c:\folder的话,服务器就会在使用-utility命令的情况下通过vs_prgExecAsync函数运行c:\folder\bin\obe.exe -version 7.0.1 -dbtype + -nettype 2 -arch 11 -utility -soc 220 o_oscp命令,然后在-utility使用以..\形式开始的自定义命令值,就可以删除服务器所添加的\bin\文件夹,这样不但可以执行自定义可执行程序,还可以执行额外的参数。此外还可以通过Windows共享使用\\myhost\myfolder作为路径执行服务器上没有的远程命令,因此攻击者可以在Versant服务器上执行任意本地或远程自定义命令。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.versant.com/en_US/products/objectdatabase
更多内容请看漏洞专区、Linux命令简介、数据库专栏专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 专一的新木马:我只在乎你的银行账号 (0次浏览)
- 着名安全厂商CA网站被黑 链接指向恶意站 (0次浏览)
- 恶意TCP/IP包可击破Windows Vista内核防线 (0次浏览)
- 小心!蠕虫专偷游戏帐号和密码 (0次浏览)
- 无法在系统中查杀:引导区病毒卷土重来 (0次浏览)
- 2008病毒与反病毒之争,谁能笑到最后? (0次浏览)
- MSN再次惹毒上身,用户当小心防范 (0次浏览)
- 病毒周报:“机器狗”惊现最新变种 (0次浏览)
- 07年电脑安全大盘点:蠕虫网络威胁Web2.0 (0次浏览)
- 2007.12.31至2008.1.6 每周病毒报告 (0次浏览)
