• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1158618 - Извещение безопасности: Дополнительные проверки в dscdb6up

Главная Специалистам База уязвимостей Note 1158618 - Извещение безопасности: Дополнительные проверки в dscdb6up

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1158618-4)
Описание
Программа 'dscdb6up' принадлежит группе 'sapsys' и имеет бит SUID (chown root:sapsys ; chmod 4750), поэтому пароли ОС пользователей, при помощи которых они подключаются к базе данных SAP, могут быть изменены.  Пользователи группы 'sapsys' могут воспользоваться уязвимостью в С-кодировке, чтобы перезаписать файлы других пользователей содержимым файла паролей.
Как исправить
Чтобы обезопасить вашу систему от подобных действий, используйте текущую версию программы 'dscdb6up'.

Текст программной вставки: "DB6: additional security checks"
Ссылки