Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1158618-4)
Описание
Программа 'dscdb6up' принадлежит группе 'sapsys' и имеет бит SUID (chown root:sapsys ; chmod 4750), поэтому пароли ОС пользователей, при помощи которых они подключаются к базе данных SAP, могут быть изменены. Пользователи группы 'sapsys' могут воспользоваться уязвимостью в С-кодировке, чтобы перезаписать файлы других пользователей содержимым файла паролей.
Как исправить
Чтобы обезопасить вашу систему от подобных действий, используйте текущую версию программы 'dscdb6up'.
Текст программной вставки: "DB6: additional security checks"
Текст программной вставки: "DB6: additional security checks"
Ссылки