Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

SAP DB Development Tools Installation Vulnérabilité

21/01/2007 07H48
Référence Secunia : SA8665 
Date de publication : 2003-04-25

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Correctif de l'éditeur


Produit :
SAP Development Tools

Description :
Une vulnérabilité a été identifiée dans SAP Development Tools, qui pourrait être exploitée par des utilisateurs locaux malveillants pour élever leurs privilèges sur un système vulnérable.

After installation du SAP Development Tools, deux insécurisé suid binaries ("/usr/DevTool/bin/instdbmsrv" et "/usr/DevTool/bin/instlserver") sont left sur le système. Le problème est que à la fois binaries chmod et chown un fichier comme "root", où quelques du chemin au fichier est spécifié dans an variable d'environnement ("$INSTROOT").

Une personne malicieuse peut exploiter cela pour une élévation de privilèges à "root" en créant a special file avec a certain file name ("pgm/dbmsrv" ou "pgm/lserver"), place it dans un répertoire arbitraire, et input le chemin au fichier dans la variable d'environnement utilisé par the deux binaries. Afterwards une du binaries peut être exécuté, qui va change appartenance du speciel file à "root" et set the suid-bit.

L'exécution de l'utilisateur malicieux's file va maintenant être avec les privilèges "root".


Solutions :
The following fix a été conseillé par l'éditeur:
http://listserv.sap.com/pipermail/sapdb.sources/2003-April/000142.html


Vulnérabilité découverte par :

KF

Référence :
http://www.secnetops.com/research/advisories/SRT2003-04-22-1336.txt




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20080522 SAP Web Application Server Vulnérabilité Cross Site Scripting
20080207 SAP SAPSprint Vulnérabilités Diverses
20080205 SAP GUI SAPLPD Vulnérabilités Diverses
20070706 SAP Web Application Server Internet Communication Manager Déni de Service
20070706 SAP Message Server group Vulnérabilité de Dépassement de Tampon
20061206 SAP Internet Graphics Service Deux Vulnérabilités
20061102 SAP Web Application Server Vulnérabilités Diverses
20060811 SAP Internet Graphics Service Deux Vulnérabilités
20060519 SAP sapdba Command Insecure Environment Variable Handling
20060303 SAP Web Application Server URL Handling Vulnérabilité
20051222 Dev Hound Insertion de Script and Full Path Disclosure
20051112 Dev Editor Contournement de Restriction
20051110 SAP Web Application Server Vulnérabilités Diverses
20051110 SAP Multiples Vulnérabilités
20050812 Dev PHP Faiblesse d'Affichage de Caractere NULL
20050725 SAP Internet Graphics Server Vulnérabilité de Traversée de Répertoires
20031118 SAP DB Vulnérabilités Diverses
20030901 SAP Internet Transaction Server Vulnérabilités Diverses
20030425 SAP DB Installation Race Condition Vulnérabilité
20030425 SAP DB Development Tools Installation Vulnérabilité
20030401 SAP DB permissions de fichiers insécurisées
20030305 SAP R 3 may allow brute forcing
20021205 SAP DB local root
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe