ГлавнаяБаза уязвимостей БДУ → BDU:2018-00185
7.2высокая

BDU:2018-00185

Уязвимость утилиты ingvalidpw системы управления базами данных Ingres, позволяющая нарушителю выполнить произвольный код с привилегиями root
Опубликовано: 2018-02-08
Описание

Уязвимость утилиты ingvalidpw системы управления базами данных Ingres связана с загрузкой общих библиотек из каталога, принадлежащего пользователю ingres. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код с привилегиями root с помощью специально сформированной библиотеки

Затрагиваемое ПО и версии
Ingres (2006 release 2 (9.1.0))Ingres (2006 release 1 (9.0.4))Ingres (Ingres 2.6)
Способ устранения

Использование рекомендаций:
https://exchange.xforce.ibmcloud.com/vulnerabilities/44181

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=733http://securitytracker.com/id?1020614http://www.ingres.com/support/security-alert-080108.phphttp://www.securityfocus.com/archive/1/archive/1/495177/100/0/threadedhttp://www.securityfocus.com/bid/30512http://www.vupen.com/english/advisories/2008/2292http://www.vupen.com/english/advisories/2008/2313https://exchange.xforce.ibmcloud.com/vulnerabilities/44181
Проверьте безопасность своего сайта и почты → Полная проверка домена