Уязвимость функции changeFileRights в модуле os_utils.cpp системы управления базами данных «Ред База Данных» связана с тем, что если настроен запуск сервера от имени пользователя операционной системы, отличного от пользователя по умолчанию (reddatabase), то запуск утилит сервера от имени пользователя root приводил к смене владельца служебных файлов СУБД на пользователя по умолчанию (reddatabase). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании СУБД
- Обновление версии СУБД
- необходимо при запуске сервера от нестандартного пользователя ОС не запускать его утилиты от имени пользователя root
| Балл | 3.8 — средняя опасность |