日前�����,來(lái)自國(guó)內(nèi)的首個(gè)國(guó)際數(shù)據(jù)庫(kù)安全漏洞獲得CVE認(rèn)證�,并得到數(shù)據(jù)庫(kù)廠商確認(rèn),此漏洞由安華金和數(shù)據(jù)庫(kù)安全攻防實(shí)驗(yàn)室發(fā)現(xiàn)并提交�,編號(hào):CVE-2017-1310��。該漏洞存在于國(guó)際數(shù)據(jù)庫(kù)品牌Informix數(shù)據(jù)庫(kù)中����,屬中高危漏洞���,利用者可以通過(guò)此漏洞控制Informix服務(wù)器執(zhí)行任何函數(shù)��,進(jìn)而影響或中斷數(shù)據(jù)庫(kù)服務(wù)����。這是國(guó)內(nèi)首個(gè)經(jīng)CVE認(rèn)證的國(guó)際數(shù)據(jù)庫(kù)漏洞�,目前IBM已確認(rèn)此漏洞并發(fā)布更新版本,請(qǐng)廣大用戶及時(shí)進(jìn)行系統(tǒng)升級(jí)����。
漏洞信息
影響數(shù)據(jù)庫(kù)版本
Informix Dynamic Server 12.10
漏洞詳情
類型:緩沖區(qū)溢出漏洞
威脅程度:CVSS score: 6.5
CVEID:cve-2017-1310
產(chǎn)生原因:Informix 格式化輸出函數(shù)FORMAT_UNITS對(duì)用戶輸入沒(méi)有進(jìn)行有效的格式檢查,而直接將用戶輸入拷貝到堆棧緩沖區(qū)中���,控制函數(shù)返回地址,從而控制服務(wù)器�。
危害與影響:
1)Informix對(duì)調(diào)用函數(shù)FORMAT_UNITS所要求的權(quán)限非常低,數(shù)據(jù)庫(kù)普通用戶只要具備連接權(quán)限��,就可觸發(fā)此函數(shù),導(dǎo)致代碼注入及服務(wù)器異常��;
2)通過(guò)構(gòu)造精密的返回值����,用戶可以控制Informix服務(wù)器執(zhí)行任何函數(shù),從而造成進(jìn)一步危害�����,比如控制服務(wù)器立刻停止數(shù)據(jù)服務(wù)�;
3)即便沒(méi)有黑客能力,用戶通過(guò)簡(jiǎn)單的超長(zhǎng)字符串的輸入��,反復(fù)執(zhí)行函數(shù)�,就可導(dǎo)致Informix系統(tǒng)異常,產(chǎn)生大量警告文件��,占滿服務(wù)器磁盤����,導(dǎo)致服務(wù)器崩潰。另外�,Informix 服務(wù)器設(shè)計(jì)上,地址空間固定���,無(wú)法使用地址空間隨機(jī)分布���,如此一來(lái)����,黑客可預(yù)先得知服務(wù)器地址分布����,從而進(jìn)行更有針對(duì)性的攻擊或與其他漏洞組合發(fā)起更大規(guī)模的網(wǎng)絡(luò)攻擊,產(chǎn)生不可預(yù)測(cè)的系統(tǒng)性風(fēng)險(xiǎn)���。
突破-數(shù)據(jù)庫(kù)安全研究能力的進(jìn)階
作為信息系統(tǒng)的核心基礎(chǔ)設(shè)施�����,數(shù)據(jù)庫(kù)技術(shù)的難度及復(fù)雜度極高����,我們看到國(guó)內(nèi)外頻繁舉辦各類網(wǎng)絡(luò)安全攻防大賽����,然而相關(guān)數(shù)據(jù)庫(kù)技術(shù)的攻防大賽卻很少見(jiàn)。事實(shí)上�,國(guó)內(nèi)真正具備數(shù)據(jù)庫(kù)安全攻防研究能力的團(tuán)隊(duì),少之又少����,加之國(guó)際數(shù)據(jù)庫(kù)的代碼封閉性,在此之前���,從未有國(guó)內(nèi)安全團(tuán)隊(duì)成功發(fā)現(xiàn)國(guó)際數(shù)據(jù)庫(kù)漏洞�,本次漏洞的發(fā)現(xiàn)和認(rèn)證��,標(biāo)志國(guó)內(nèi)團(tuán)隊(duì)數(shù)據(jù)庫(kù)安全研究能力的進(jìn)階����,具有里程碑式的意義。
深入——展現(xiàn)卓越攻防研究能力
安華金和數(shù)據(jù)庫(kù)攻防實(shí)驗(yàn)室(DBSec Labs)于2010年11月成立��,是我國(guó)最早的一支�����,針對(duì)數(shù)據(jù)庫(kù)安全漏洞��、數(shù)據(jù)庫(kù)攻擊技術(shù)模擬和數(shù)據(jù)庫(kù)安全防護(hù)技術(shù)進(jìn)行研究的專業(yè)隊(duì)伍��,也是目前國(guó)內(nèi)唯一具備數(shù)據(jù)庫(kù)攻防能力和漏洞研究能力的安全實(shí)驗(yàn)室。其中���,對(duì)數(shù)據(jù)庫(kù)安全漏洞進(jìn)行研究�,是DBSLab的首要職責(zé)�����,目前�����,DBSLab發(fā)現(xiàn)的多個(gè)數(shù)據(jù)庫(kù)安全漏洞應(yīng)得到相關(guān)漏洞平臺(tái)及廠商確認(rèn)���,本次國(guó)際主流數(shù)據(jù)庫(kù)漏洞的發(fā)現(xiàn)和認(rèn)證只是開(kāi)始����。當(dāng)前我國(guó)各行業(yè)廣泛使用Oracle��、SQL Server和DB2等國(guó)外數(shù)據(jù)庫(kù)產(chǎn)品�,關(guān)系國(guó)家和民生安全,需要國(guó)內(nèi)安全團(tuán)隊(duì)加大對(duì)其的安全研究��,這也是安華金和組建此研究團(tuán)隊(duì)的初衷����。
求實(shí)——研究實(shí)力轉(zhuǎn)化為產(chǎn)品價(jià)值
當(dāng)然����,安華金和的各項(xiàng)研究成果不會(huì)止步于研究層面��,而是將這份成果快速轉(zhuǎn)化為安全防護(hù)能力����,推動(dòng)技術(shù)研發(fā)落地�,從而形成更過(guò)硬的安全產(chǎn)品交付用戶,這是安華金和能夠一直保持行業(yè)領(lǐng)先地位的根基�����。未來(lái)�,安華金和將持續(xù)投入技術(shù)及人才,參與國(guó)際化的漏洞研究�����,為用戶提供及時(shí)詳盡的安全預(yù)警�,規(guī)避安全風(fēng)險(xiǎn)。
產(chǎn)品咨詢:4000 258 365 
