漏洞預(yù)警|某國(guó)產(chǎn)數(shù)據(jù)庫(kù)發(fā)現(xiàn)高危漏洞 可獲取最高權(quán)限
作者:安華金和
發(fā)布時(shí)間:2017-12-21
日前,由安華金和數(shù)據(jù)庫(kù)攻防實(shí)驗(yàn)室(DBSec Labs)提交的達(dá)夢(mèng)數(shù)據(jù)庫(kù)漏洞獲得CNVD認(rèn)證��,編號(hào):CNVD-2017-31606��,該漏洞的危害級(jí)別為“高?��!?�,是一個(gè)典型的提權(quán)漏洞�,攻擊者可利用該漏洞非法獲取數(shù)據(jù)庫(kù)最高權(quán)限,進(jìn)而實(shí)現(xiàn)對(duì)整個(gè)數(shù)據(jù)庫(kù)的控制�。請(qǐng)廣大用戶及時(shí)自查并更新版本,避免發(fā)生數(shù)據(jù)資產(chǎn)損失���。
漏洞小卡片
1����、數(shù)據(jù)庫(kù)所屬?gòu)S商:達(dá)夢(mèng)
2�、發(fā)現(xiàn)漏洞的數(shù)據(jù)庫(kù)版本:DM7 V7.1.6.3_2017.8.8
3、漏洞詳情
漏洞類(lèi)型:通用軟硬件漏洞
URL:http://not_a_web_vulnerability
威脅程度:高
漏洞ID:CNVD-2017-31606
漏洞危害
CNVD-2017-31606漏洞屬于達(dá)夢(mèng)數(shù)據(jù)庫(kù)服務(wù)器的越權(quán)訪問(wèn)漏洞��,攻擊者可利用漏洞非法獲取擁有數(shù)據(jù)庫(kù)最高權(quán)限的DBA角色權(quán)限�,進(jìn)而實(shí)現(xiàn)對(duì)整個(gè)數(shù)據(jù)庫(kù)的控制,包括增����、刪、改��、查等各類(lèi)關(guān)鍵操作����,通過(guò)惡意篡改數(shù)據(jù)將造成應(yīng)用系統(tǒng)癱瘓或直接的經(jīng)濟(jì)損失�,而獲取數(shù)據(jù)庫(kù)中的核心數(shù)據(jù)資產(chǎn)也如囊中取物����。
漏洞原理
普通用戶可以在被賦予某系統(tǒng)權(quán)限的情況下���,在沒(méi)有訪問(wèn)SYSDBA下表權(quán)限的情況下�����,只通過(guò)為SYSDBA下的表建立函數(shù)索引的方式��,就可以非法獲取DBA權(quán)限���,進(jìn)而控制整個(gè)數(shù)據(jù)庫(kù)。
提醒用戶
1����、請(qǐng)直接切斷用戶create any index權(quán)限,防止越權(quán)操作�����。
2����、此漏洞發(fā)現(xiàn)后�,達(dá)夢(mèng)第一時(shí)間進(jìn)行了修復(fù)���,目前已提供了數(shù)據(jù)庫(kù)的版本更新�,具體請(qǐng)見(jiàn)達(dá)夢(mèng)官網(wǎng):http://www.dameng.com/service/download.shtml
在為用戶提供高價(jià)值數(shù)據(jù)庫(kù)安全產(chǎn)品的同時(shí)����,安華金和一直致力于數(shù)據(jù)庫(kù)安全漏洞的研究,并始終堅(jiān)持以“以攻促防”的技術(shù)思路來(lái)指導(dǎo)產(chǎn)品研發(fā)和開(kāi)展數(shù)據(jù)安全業(yè)務(wù)�。連續(xù)取得在國(guó)際數(shù)據(jù)庫(kù)漏洞方面的挖掘成果也見(jiàn)證了我國(guó)在數(shù)據(jù)庫(kù)漏洞研究領(lǐng)域的能力突破,見(jiàn)證了安華金和在國(guó)內(nèi)數(shù)據(jù)庫(kù)安全領(lǐng)域的技術(shù)研究實(shí)力�����。
產(chǎn)品咨詢:4000 258 365 
