漏洞預(yù)警|某國(guó)產(chǎn)數(shù)據(jù)庫(kù)發(fā)現(xiàn)高危漏洞 可獲取最高權(quán)限
作者:安華金和
發(fā)布時(shí)間:2017-12-21
日前���,由安華金和數(shù)據(jù)庫(kù)攻防實(shí)驗(yàn)室(DBSec Labs)提交的達(dá)夢(mèng)數(shù)據(jù)庫(kù)漏洞獲得CNVD認(rèn)證,編號(hào):CNVD-2017-31606�����,該漏洞的危害級(jí)別為“高?!保且粋€(gè)典型的提權(quán)漏洞���,攻擊者可利用該漏洞非法獲取數(shù)據(jù)庫(kù)最高權(quán)限��,進(jìn)而實(shí)現(xiàn)對(duì)整個(gè)數(shù)據(jù)庫(kù)的控制���。請(qǐng)廣大用戶及時(shí)自查并更新版本����,避免發(fā)生數(shù)據(jù)資產(chǎn)損失�����。
漏洞小卡片
1���、數(shù)據(jù)庫(kù)所屬?gòu)S商:達(dá)夢(mèng)
2���、發(fā)現(xiàn)漏洞的數(shù)據(jù)庫(kù)版本:DM7 V7.1.6.3_2017.8.8
3、漏洞詳情
漏洞類型:通用軟硬件漏洞
URL:http://not_a_web_vulnerability
威脅程度:高
漏洞ID:CNVD-2017-31606
漏洞危害
CNVD-2017-31606漏洞屬于達(dá)夢(mèng)數(shù)據(jù)庫(kù)服務(wù)器的越權(quán)訪問(wèn)漏洞���,攻擊者可利用漏洞非法獲取擁有數(shù)據(jù)庫(kù)最高權(quán)限的DBA角色權(quán)限�,進(jìn)而實(shí)現(xiàn)對(duì)整個(gè)數(shù)據(jù)庫(kù)的控制����,包括增�����、刪�����、改、查等各類關(guān)鍵操作���,通過(guò)惡意篡改數(shù)據(jù)將造成應(yīng)用系統(tǒng)癱瘓或直接的經(jīng)濟(jì)損失��,而獲取數(shù)據(jù)庫(kù)中的核心數(shù)據(jù)資產(chǎn)也如囊中取物�。
漏洞原理
普通用戶可以在被賦予某系統(tǒng)權(quán)限的情況下����,在沒有訪問(wèn)SYSDBA下表權(quán)限的情況下,只通過(guò)為SYSDBA下的表建立函數(shù)索引的方式�����,就可以非法獲取DBA權(quán)限�,進(jìn)而控制整個(gè)數(shù)據(jù)庫(kù)。
提醒用戶
1����、請(qǐng)直接切斷用戶create any index權(quán)限,防止越權(quán)操作��。
2����、此漏洞發(fā)現(xiàn)后��,達(dá)夢(mèng)第一時(shí)間進(jìn)行了修復(fù)�����,目前已提供了數(shù)據(jù)庫(kù)的版本更新�����,具體請(qǐng)見達(dá)夢(mèng)官網(wǎng):http://www.dameng.com/service/download.shtml
在為用戶提供高價(jià)值數(shù)據(jù)庫(kù)安全產(chǎn)品的同時(shí)��,安華金和一直致力于數(shù)據(jù)庫(kù)安全漏洞的研究����,并始終堅(jiān)持以“以攻促防”的技術(shù)思路來(lái)指導(dǎo)產(chǎn)品研發(fā)和開展數(shù)據(jù)安全業(yè)務(wù)��。連續(xù)取得在國(guó)際數(shù)據(jù)庫(kù)漏洞方面的挖掘成果也見證了我國(guó)在數(shù)據(jù)庫(kù)漏洞研究領(lǐng)域的能力突破����,見證了安華金和在國(guó)內(nèi)數(shù)據(jù)庫(kù)安全領(lǐng)域的技術(shù)研究實(shí)力。
產(chǎn)品咨詢:4000 258 365 
