ГлавнаяБаза уязвимостей БДУ → BDU:2024-09464
3.8средняя

BDU:2024-09464

Уязвимость функции changeFileRights в модуле os_utils.cpp системы управления базами данных «Ред База Данных» связана с неправильным контролем доступа, позволяющая нарушителю вызвать отказ в обслуживании СУБД
Опубликовано: 2024-11-14
Описание

Уязвимость функции changeFileRights в модуле os_utils.cpp системы управления базами данных «Ред База Данных» связана с тем, что если настроен запуск сервера от имени пользователя операционной системы, отличного от пользователя по умолчанию (reddatabase), то запуск утилит сервера от имени пользователя root приводил к смене владельца служебных файлов СУБД на пользователя по умолчанию (reddatabase). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании СУБД

Затрагиваемое ПО и версии
Ред База Данных (до 5.0.0)
Способ устранения

- Обновление версии СУБД
- необходимо при запуске сервера от нестандартного пользователя ОС не запускать его утилиты от имени пользователя root

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://rdb.red-soft.ru/support/secure/uyazvimosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена