今天是:
网站首页 | 新闻中心 | 文章中心 | 下载中心 | 动画中心 | 最新下载 | 加入学盟 | 发布作品
业内动态 | 黑客新闻 | 黑客事件 | 校园快讯 | Q Q 攻略 | 系统安全 | 黑客教学 | 黑客人物
黑客动画 | 精品动画 | 常用工具 | 黑客工马 | 网吧工具 | 密码破解 | 精品推荐 | 会员专区
  快速搜索
关键字
搜索范围
  广告栏目1
   你的位置首页 >> 黑客技术 >> 最新漏洞->Ingres用户认证非授权访问漏洞
Ingres用户认证非授权访问漏洞
日期:2008-01-02 09:43:50   来源: 不详   作者: 未知

受影响系统:
Ingres Corporation Ingres Database 2.6
Ingres Corporation Ingres Database 2.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 26959
CVE(CAN) ID: CVE-2007-6334


Ingres是很多CA产品默认所使用的数据库后端。


Windows平台上的Ingres数据库为之后连接的用户分配了与第一个连接用户相同的权限和身份,这允许远程攻击者获得非授权访问。仅在运行于Microsoft IIS Web服务器上且启用了集成Windows认证(IWA)选项的情况下才会出现这个漏洞。


<*来源:Bill Maimone
 
  链接:http://secunia.com/advisories/28187
        http://www.ingres.com/support/security-alertDec17.php
        http://secunia.com/advisories/28183
        http://community.ca.com/blogs/casecurityresponseblog/archive/2007/12/19.aspx
        http://www.ca.com/us/securityadvisor/vulninfo/vuln.aspx?id=35970
*>


建议:
--------------------------------------------------------------------------------
厂商补丁:


Ingres Corporation
------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:


ftp://ftp.ca.com/caproducts/ips/MDB/Generic_Ingres/IIS_Vulnerability/patch-2.5.0605.12291-win-x86.zip
ftp://ftp.ca.com/caproducts/ips/MDB/Generic_Ingres/IIS_Vulnerability/patch-2.6.0701.12467-win-x86.zip
ftp://ftp.ca.com/caproducts/ips/MDB/Generic_Ingres/IIS_Vulnerability/patch-2.6.0701.12473-win-x86-DBL.zip


责任编辑:lovelly
【加入收藏】 【推荐好友】 【打印本文】
合作伙伴 - 联系我们 - 法律声明 - 关于我们 - 广告联系
网摘收藏: [新浪VIVI] [YouNote收藏] [牛啦!收藏] [加加文摘] [天天网摘]
版权所有:学生黑客联盟 黑ICP备05002849号 2006-2008 All Rights Reserved, Powered by StuCMS™ V1.40beta