Versant对象数据库VERSANT_ROOT任意命令执行漏洞-安全防范-中琅软件教程网

中琅软件教程网

首页搜索登录
首页业界网页平面多媒体程序数据库办公工具服务器系统网络安全站长认证壁纸
加入收藏 | 网站地图 | | RSS | WAP
你好,游客 登录 注册 搜索

Versant对象数据库VERSANT_ROOT任意命令执行漏洞

[日期:2008-03-07] 作者: 来源: [字体: ]

受影响系统
Versant Object Database <= 7.0.1.3

描述:
Versant对象数据库用于在企业范围内提供可导航访问、无缝数据发布等服务。

VersantD在处理用户请求数据时存在漏洞,远程攻击者可能利用此漏洞控制服务器

VersantD是用于管理Versant数据库的服务,默认监听于5019端口,在客户端连接后会分配一个新的端口,因此客户端首先要连接到5019端口(由ss.exe进程处理),在初始数据交换后连接会在新的端口上继续。

在客户端连接时服务器启动程序或锁定数据库文件所必须的完整路径是直接由客户端所传送的,因此如果客户端在VERSANT_ROOT字段中传送了c:\folder的话,服务器就会在使用-utility命令的情况下通过vs_prgExecAsync函数运行c:\folder\bin\obe.exe -version 7.0.1 -dbtype + -nettype 2 -arch 11 -utility -soc 220 o_oscp命令,然后在-utility使用以..\形式开始的自定义命令值,就可以删除服务器所添加的\bin\文件夹,这样不但可以执行自定义可执行程序,还可以执行额外的参数。此外还可以通过Windows共享使用\\myhost\myfolder作为路径执行服务器上没有的远程命令,因此攻击者可以在Versant服务器上执行任意本地或远程自定义命令。

厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.versant.com/en_US/products/objectdatabase

关键词:对象 

收藏 推荐 打印 | 录入:blue1000 | 阅读:
最新图文
本文评论   查看全部评论 (0)
表情: 姓名: 字数
点评:
       
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事/刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款