Orange Business Services
Vigil@nce Vigil@nce Vigil@nce
nous veillons pour votre sécurité depuis 1999
 accueil présentation vulnérabilités documentation contact  
espace abonné espace abonné
accès gratuit accès gratuit
Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier.
vulnérabilités récentes vulnérabilités récentes
produits suivis produits suivis
fil RSS fil RSS
vulnérabilité

avis de vulnérabilité CVE-2008-3356 CVE-2008-3357 CVE-2008-3389

Ingres Database : multiples vulnérabilités

Synthèse de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Ingres.
Gravité : 2/4.
Date création : 04/08/2008.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Ingres.

Un attaquant peut utiliser la commande "verifydb" afin de créer une librairie illégitime dans le fichier "iivdb.log". [grav:1/4; CVE-2008-3356, >]

Un attaquant peut utiliser la commande "ingvalidpw" pour exécuter du code contenu dans une librairie illégitime, et cela, avec les privilèges root. [grav:1/4; CVE-2008-3357, >]

Un attaquant peut réaliser un débordement de buffer dans la librairie "libbecompat", et ainsi exécuter du code. [grav:2/4; CVE-2008-3389, >]

Bulletin Vigil@nce complet

Accès au bulletin Vigil@nce complet

Caractéristiques

Titre : Ingres Database : multiples vulnérabilités.
Mots clés : Database Ingres multiples vulnérabilités.
Références : BID-30512, CVE-2008-3356, CVE-2008-3357, CVE-2008-3389, VIGILANCE-VUL-7994.

Sources d'information

Publications et annonces
Exemple de source : Security alert

Solutions pour cette vulnérabilité

Patch correctif ou contre-mesure

Compléments

Vulnérabilité : CVE-2008-3356

Un attaquant peut utiliser la commande "verifydb" afin de créer une librairie illégitime dans le fichier "iivdb.log".
Gravité : 1/4.
Références : CVE-2008-3356.
Publications et annonces
Exemple de source : Security alert

Vulnérabilité : CVE-2008-3357

Un attaquant peut utiliser la commande "ingvalidpw" pour exécuter du code contenu dans une librairie illégitime, et cela, avec les privilèges root.
Gravité : 1/4.
Références : CVE-2008-3357.
Publications et annonces
Exemple de source : Security alert

Vulnérabilité : CVE-2008-3389

Un attaquant peut réaliser un débordement de buffer dans la librairie "libbecompat", et ainsi exécuter du code.
Gravité : 2/4.
Références : CVE-2008-3389.
Publications et annonces
Exemple de source : Security alert

Service de veille sur les vulnérabilités informatiques

Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Service de veille sur les vulnérabilités informatiques



















France Télécom Copyright 1999-2010 Vigil@nce. Vigil@nce est proposé par Orange Business Services. Plan du site. Mention légale. English version