日前���,來自國內(nèi)的首個(gè)國際數(shù)據(jù)庫安全漏洞獲得CVE認(rèn)證�����,并得到數(shù)據(jù)庫廠商確認(rèn)��,此漏洞由安華金和數(shù)據(jù)庫安全攻防實(shí)驗(yàn)室發(fā)現(xiàn)并提交�,編號:CVE-2017-1310����。該漏洞存在于國際數(shù)據(jù)庫品牌Informix數(shù)據(jù)庫中,屬中高危漏洞���,利用者可以通過此漏洞控制Informix服務(wù)器執(zhí)行任何函數(shù)��,進(jìn)而影響或中斷數(shù)據(jù)庫服務(wù)�。這是國內(nèi)首個(gè)經(jīng)CVE認(rèn)證的國際數(shù)據(jù)庫漏洞,目前IBM已確認(rèn)此漏洞并發(fā)布更新版本��,請廣大用戶及時(shí)進(jìn)行系統(tǒng)升級���。
漏洞信息
影響數(shù)據(jù)庫版本
Informix Dynamic Server 12.10
漏洞詳情
類型:緩沖區(qū)溢出漏洞
威脅程度:CVSS score: 6.5
CVEID:cve-2017-1310
產(chǎn)生原因:Informix 格式化輸出函數(shù)FORMAT_UNITS對用戶輸入沒有進(jìn)行有效的格式檢查���,而直接將用戶輸入拷貝到堆棧緩沖區(qū)中,控制函數(shù)返回地址���,從而控制服務(wù)器���。
危害與影響:
1)Informix對調(diào)用函數(shù)FORMAT_UNITS所要求的權(quán)限非常低,數(shù)據(jù)庫普通用戶只要具備連接權(quán)限�,就可觸發(fā)此函數(shù)�����,導(dǎo)致代碼注入及服務(wù)器異常�;
2)通過構(gòu)造精密的返回值,用戶可以控制Informix服務(wù)器執(zhí)行任何函數(shù)��,從而造成進(jìn)一步危害���,比如控制服務(wù)器立刻停止數(shù)據(jù)服務(wù)�;
3)即便沒有黑客能力,用戶通過簡單的超長字符串的輸入����,反復(fù)執(zhí)行函數(shù),就可導(dǎo)致Informix系統(tǒng)異常�,產(chǎn)生大量警告文件,占滿服務(wù)器磁盤���,導(dǎo)致服務(wù)器崩潰����。另外���,Informix 服務(wù)器設(shè)計(jì)上����,地址空間固定�,無法使用地址空間隨機(jī)分布,如此一來����,黑客可預(yù)先得知服務(wù)器地址分布����,從而進(jìn)行更有針對性的攻擊或與其他漏洞組合發(fā)起更大規(guī)模的網(wǎng)絡(luò)攻擊���,產(chǎn)生不可預(yù)測的系統(tǒng)性風(fēng)險(xiǎn)���。
突破-數(shù)據(jù)庫安全研究能力的進(jìn)階
作為信息系統(tǒng)的核心基礎(chǔ)設(shè)施,數(shù)據(jù)庫技術(shù)的難度及復(fù)雜度極高�,我們看到國內(nèi)外頻繁舉辦各類網(wǎng)絡(luò)安全攻防大賽,然而相關(guān)數(shù)據(jù)庫技術(shù)的攻防大賽卻很少見���。事實(shí)上�,國內(nèi)真正具備數(shù)據(jù)庫安全攻防研究能力的團(tuán)隊(duì)��,少之又少����,加之國際數(shù)據(jù)庫的代碼封閉性���,在此之前��,從未有國內(nèi)安全團(tuán)隊(duì)成功發(fā)現(xiàn)國際數(shù)據(jù)庫漏洞�����,本次漏洞的發(fā)現(xiàn)和認(rèn)證�,標(biāo)志國內(nèi)團(tuán)隊(duì)數(shù)據(jù)庫安全研究能力的進(jìn)階,具有里程碑式的意義���。
深入——展現(xiàn)卓越攻防研究能力
安華金和數(shù)據(jù)庫攻防實(shí)驗(yàn)室(DBSec Labs)于2010年11月成立��,是我國最早的一支����,針對數(shù)據(jù)庫安全漏洞���、數(shù)據(jù)庫攻擊技術(shù)模擬和數(shù)據(jù)庫安全防護(hù)技術(shù)進(jìn)行研究的專業(yè)隊(duì)伍�����,也是目前國內(nèi)唯一具備數(shù)據(jù)庫攻防能力和漏洞研究能力的安全實(shí)驗(yàn)室���。其中,對數(shù)據(jù)庫安全漏洞進(jìn)行研究��,是DBSLab的首要職責(zé)�����,目前,DBSLab發(fā)現(xiàn)的多個(gè)數(shù)據(jù)庫安全漏洞應(yīng)得到相關(guān)漏洞平臺及廠商確認(rèn)�,本次國際主流數(shù)據(jù)庫漏洞的發(fā)現(xiàn)和認(rèn)證只是開始。當(dāng)前我國各行業(yè)廣泛使用Oracle�����、SQL Server和DB2等國外數(shù)據(jù)庫產(chǎn)品�����,關(guān)系國家和民生安全���,需要國內(nèi)安全團(tuán)隊(duì)加大對其的安全研究��,這也是安華金和組建此研究團(tuán)隊(duì)的初衷����。
求實(shí)——研究實(shí)力轉(zhuǎn)化為產(chǎn)品價(jià)值
當(dāng)然�,安華金和的各項(xiàng)研究成果不會止步于研究層面,而是將這份成果快速轉(zhuǎn)化為安全防護(hù)能力��,推動技術(shù)研發(fā)落地��,從而形成更過硬的安全產(chǎn)品交付用戶�,這是安華金和能夠一直保持行業(yè)領(lǐng)先地位的根基。未來�����,安華金和將持續(xù)投入技術(shù)及人才����,參與國際化的漏洞研究,為用戶提供及時(shí)詳盡的安全預(yù)警����,規(guī)避安全風(fēng)險(xiǎn)。
產(chǎn)品咨詢:4000 258 365 
