EnterpriseDB 调试函数未初始化指针漏洞

新客网 XKER.COM 2007-09-28 来源：绿盟科技收藏本文

发布日期：2007-08-29

更新日期：2007-09-04

受影响系统：

EnterpriseDB Advanced Server 8.2

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 25481

CVE(CAN) ID: CVE-2007-4639

EnterpriseDB Advanced Server是一款企业级的关系数据库管理系统（RDBMS），与Oracle应用兼容。

EnterpriseDB的所有调试函数（如pldbg_get_stack）中都存在一个安全漏洞，远程攻击者可能利用此漏洞控制服务器。

pldbg_create_listener函数负责启动调试进程，必须是客户端发送任何调试命令之前所调用的第一个函数。当用户在调用主pldbg_create_listener函数之前调用任何调试相关函数时，使用了未初始化的指针，这允许用户通过执行某些查询（如select pldbg_abort_target()）导致有漏洞的服务器崩溃，并执行任意指令。

<*来源：Joxean Koret （joxeankoret@yahoo.es）

链接：http://lists.grok.org.uk/pipermail/full-disclosure/2007-August/065501.html

http://secunia.com/advisories/26640/

建议：

--------------------------------------------------------------------------------

厂商补丁：

EnterpriseDB

------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.enterprisedb.com/(责任编辑：李磊)

上一篇：Virtual DJ M3U存在文件本地栈溢出漏洞下一篇：Hexamail POP3服务器存在远程堆溢出漏洞

【收藏】【评论】【推荐】【投稿】【打印】【关闭】