• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Привилегия на таблицу каналов связи баз данных

Главная Специалистам База уязвимостей Привилегия на таблицу каналов связи баз данных

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database (Oracle Database)
Описание
Учетной записи или роли были предоставлены разрешения на внесение изменений и чтение таблицы каналов связи баз данных (SYS.LINK$).
Канал связи базы данных - это указатель в базе данных Oracle на удаленную базу данных. Учетные данные для каналов связи БД фиксированных пользователей хранятся в системной таблице SYS.LINK$. Таблица содержит шесть столбцов с важной информацией:
- USERNAME
- PASSWORD
- AUTHUSR
- AUTHPWD
- PASSWORDX (доступен только в версии 10gR2 и старше)
- AUTHPWDX (доступен только в версии 10gR2 и старше)
Столбцы содержат имена пользователей и пароли, которые используются для соединения с удаленной базой данных. Поскольку имена пользователей и пароли хранятся в таблице в незашифрованном или слабозашифрованном виде, доступ к столбцам должен строго контролироваться.
Доступ с правом просмотра данных в таблице LINK$ разрешен только пользователям SYS или пользователям, которые выполнили вход "AS SYSDBA"; учетным записям, которым были предоставлены специальные разрешения на объекты таблицы LINK$; учетным записям, которым предоставлена системная привилегия SELECT ANY DICTIONARY.
Как исправить
Следует изучить список пользователей, которым разрешен доступ к таблице SYS.LINK$ с правом просматривать ее и изменять, и отозвать разрешения у всех пользователей, которым данный тип доступа не требуется.
Чтобы отозвать разрешения, используйте следующую команду:
REVOKE [разрешение] ON SYS.LINK$ FROM [имя пользователя или роль];