This RDBMS has some vulnerabilities that make possible to enumerate UserID and bypass authentification.
Уязвимость [DSECRG-11-008]
- Arelav
- Администратор
- Сообщения: 1881
- Зарегистрирован: 25 мар 2005, 17:05
- Откуда: Progress Technologies
1. Для взлома prow32.dll там ошиблись с начальным адресом. Вместо 0x020065 надо использовать 0x220065
2. После такого вмешательства в базу действительно можно подключиться под любым пользователем, но только из под Windows-клиента.
3. Проблема на стороне клиента. Т.е. если база запущена под 10.2B, а клиент 10.2A и база запущена с -S/-H, то после патча prow32.dll к базе можно подключиться.
4. В 10.2B-клиенте сделать тоже самое не получилось.
5. Используйте iptables для ограничения доступа к базе из вне.
6. Внутри компании удалите везде 10.2A и используйте 10.2B для виндовос-инсталляции.
2. После такого вмешательства в базу действительно можно подключиться под любым пользователем, но только из под Windows-клиента.
3. Проблема на стороне клиента. Т.е. если база запущена под 10.2B, а клиент 10.2A и база запущена с -S/-H, то после патча prow32.dll к базе можно подключиться.
4. В 10.2B-клиенте сделать тоже самое не получилось.
5. Используйте iptables для ограничения доступа к базе из вне.
6. Внутри компании удалите везде 10.2A и используйте 10.2B для виндовос-инсталляции.
Последний раз редактировалось Старожыл 03 мар 2011, 18:36, всего редактировалось 1 раз.
私は進歩のデータベースの管理者である。