日前��,由安華金和數(shù)據(jù)庫攻防實驗室(DBSec Labs)提交的達夢數(shù)據(jù)庫漏洞獲得CNVD認證���,編號:CNVD-2017-31606��,該漏洞的危害級別為“高?��!保且粋€典型的提權漏洞���,攻擊者可利用該漏洞非法獲取數(shù)據(jù)庫最高權限��,進而實現(xiàn)對整個數(shù)據(jù)庫的控制����。請廣大用戶及時自查并更新版本����,避免發(fā)生數(shù)據(jù)資產(chǎn)損失。
漏洞小卡片
1���、數(shù)據(jù)庫所屬廠商:達夢
2��、發(fā)現(xiàn)漏洞的數(shù)據(jù)庫版本:DM7 V7.1.6.3_2017.8.8
3����、漏洞詳情
漏洞類型:通用軟硬件漏洞
URL:http://not_a_web_vulnerability
威脅程度:高
漏洞ID:CNVD-2017-31606
漏洞危害
CNVD-2017-31606漏洞屬于達夢數(shù)據(jù)庫服務器的越權訪問漏洞,攻擊者可利用漏洞非法獲取擁有數(shù)據(jù)庫最高權限的DBA角色權限�����,進而實現(xiàn)對整個數(shù)據(jù)庫的控制�����,包括增�����、刪���、改����、查等各類關鍵操作����,通過惡意篡改數(shù)據(jù)將造成應用系統(tǒng)癱瘓或直接的經(jīng)濟損失,而獲取數(shù)據(jù)庫中的核心數(shù)據(jù)資產(chǎn)也如囊中取物���。
漏洞原理
普通用戶可以在被賦予某系統(tǒng)權限的情況下�,在沒有訪問SYSDBA下表權限的情況下�����,只通過為SYSDBA下的表建立函數(shù)索引的方式���,就可以非法獲取DBA權限��,進而控制整個數(shù)據(jù)庫����。
提醒用戶
1�、請直接切斷用戶create any index權限,防止越權操作�����。
2����、此漏洞發(fā)現(xiàn)后���,達夢第一時間進行了修復,目前已提供了數(shù)據(jù)庫的版本更新����,具體請見達夢官網(wǎng):http://www.dameng.com/service/download.shtml
在為用戶提供高價值數(shù)據(jù)庫安全產(chǎn)品的同時,安華金和一直致力于數(shù)據(jù)庫安全漏洞的研究��,并始終堅持以“以攻促防”的技術思路來指導產(chǎn)品研發(fā)和開展數(shù)據(jù)安全業(yè)務��。連續(xù)取得在國際數(shù)據(jù)庫漏洞方面的挖掘成果也見證了我國在數(shù)據(jù)庫漏洞研究領域的能力突破��,見證了安華金和在國內(nèi)數(shù)據(jù)庫安全領域的技術研究實力�����。
產(chǎn)品咨詢:4000 258 365 
