GentooでのFirebird:Linuxの/etc/conf.d/firebirdの呼び出しISC_PASSWORD認証のバイパス
high Nessus プラグイン ID 32316
Language:
概要
リモートデータベースサーバーにより、パスワードなしで管理アカウントへのリモート接続が許可されます。説明
リモートホスト上のバージョンのFirebirdは、データベースサーバーを起動する前に「ISC_PASSWORD」環境変数を設定し、それを、パスワードが提供されない場合のリモートクライアント接続に使用します。攻撃者がこの問題を利用して、空のパスワードを持つ「SYSDBA」として接続し、データベースユーザーの認証情報を保持する「security2.fdb」以外の、影響を受けるホスト上の任意のデータベースにアクセスする可能性があります。ソリューション
Gentooで実行している場合は、emergeを使用してdev-db/firebird-2.0.3.12981.0-r6以降にアップグレードしてください。または、サービスの起動時に環境変数「ISC_USER」および「ISC_PASSWORD」が設定されていないことを確認してください。
参考資料
https://bugs.gentoo.org/show_bug.cgi?id=216158
https://www.securityfocus.com/archive/1/491871/30/0/threaded
プラグインの詳細
深刻度: High
ID: 32316
ファイル名: firebird_isc_password_set.nasl
バージョン: 1.13
タイプ: remote
ファミリー: Databases
公開日: 2008/5/14
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:firebirdsql:firebird
エクスプロイトの容易さ: No known exploits are available
参照情報
CVE: CVE-2008-1880
BID: 29123