漏洞描述
来自安华金和数据库攻防实验室的数据库安全专家发现了Informix的一个漏洞,该漏洞CVE已经确认(编号:CVE-2017-1310),利用者可以通过此漏洞控制Informix服务器执行任何函数,进而影响或中断数据库服务。
漏洞详情
影响数据库版本:Informix Dynamic Server 12.10
类型:缓冲区溢出漏洞
产生原因:Informix 格式化输出函数FORMAT_UNITS对用户输入没有进行有效的格式检查,而直接将用户输入拷贝到堆栈缓冲区中,控制函数返回地址,从而控制服务器。
危害与影响:
1)Informix对调用函数FORMAT_UNITS所要求的权限非常低,数据库普通用户只要具备连接权限,就可触发此函数,导致代码注入及服务器异常;
2)通过构造精密的返回值,用户可以控制Informix服务器执行任何函数,从而造成进一步危害,比如控制服务器立刻停止数据服务;
3)即便没有黑客能力,用户通过简单的超长字符串的输入,反复执行函数,就可导致Informix系统异常,产生大量警告文件,占满服务器磁盘,导致服务器崩溃。另外,Informix 服务器设计上,地址空间固定,无法使用地址空间随机分布如此一来,黑客可预先得知服务器地址分布,从而进行更有针对性的攻击或与其他漏洞组合发起更大规模的网络攻击,产生不可预测的系统性风险。
修复方法
目前IBM已确认此漏洞,并发布更新版本,请广大用户及时进行系统升级。
漏洞详情地址:http://www-01.ibm.com/support/docview.wss?uid=swg22004930&myns=swgimgmt&mynp=OCSSGU8G&mync=R&cm_sp=swgimgmt-_-OCSSGU8G-_-R
更多资讯
企业举报报告安全漏洞的黑客,遭遇海量差评
http://t.cn/R9PjcsH
DarkHotel 2.0:Inexsmar入侵酒店WiFi发钓鱼邮件攻击精英人士
http://t.cn/R9PjVK0
富国银行发错电子邮件 导致5万客户信息遭到泄露
http://t.cn/R9PjVFr
瑞典政府顶级机密数据泄露:或危及国家安全,但当事人只被罚了 8500 美元?
http://t.cn/R9PjfxT
(信息来源于网络,安华金和搜集整理)