L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

bulletin de vulnérabilité CVE-2007-3334 CVE-2007-3336 CVE-2007-3337

Ingres : multiples vulnérabilités

Synthèse de la vulnérabilité

Plusieurs vulnérabilités affectent la base de données Ingres.
Produits impactés : Ingres Database.
Gravité de ce bulletin : 3/4.
Conséquences d'une intrusion : accès/droits utilisateur, création/modification de données, déni de service du service.
Origine du hacker : client intranet.
Nombre de vulnérabilités dans ce bulletin : 7.
Date création : 22/06/2007.
Date révision : 26/06/2007.
Références de cette menace : 115911, 115913, 115927, 117523, BID-24585, CAID 35450, CAID 35451, CAID 35452, CERTA-2007-AVI-275, CVE-2007-3334, CVE-2007-3336, CVE-2007-3337, CVE-2007-3338, VIGILANCE-VUL-6933.

Description de la vulnérabilité

Plusieurs vulnérabilités affectent la base de données Ingres.

Un attaquant non authentifié peut se connecter sur le port 21064/tcp et corrompre la mémoire via la fonction QUremove() afin d'exécuter du code. [grav:3/4; 115927, CAID 35450, CERTA-2007-AVI-275, CVE-2007-3336]

Un attaquant non authentifié peut se connecter sur le port 21064/tcp et corrompre la mémoire via la fonction QUinsert() afin d'exécuter du code. [grav:3/4; 115927, CAID 35450, CERTA-2007-AVI-275, CVE-2007-3336]

Le programme wakeup est suid ingres. Il crée le fichier "alarmwkp.def" dans le répertoire local et le tronque s'il existe. Un attaquant local peut donc employer le programme wakeup pour corrompre un fichier avec les droits ingres. [grav:3/4; 115913, CAID 35451, CVE-2007-3337]

La fonction SQL uuid_from_char crée un UUID correspondant à un motif indiqué en paramètre. Un attaquant authentifié peut employer un paramètre trop long afin de provoquer un buffer overflow dans uuid_from_char. [grav:3/4; 115911, CAID 35452, CVE-2007-3338]

Le programme verifydb est installé suid ingres. Lorsque son paramètre '-dbms_test' est trop long, un débordement se produit dans la fonction duve_get_args(). [grav:3/4; 115911, CAID 35452, CVE-2007-3338]

Sous Windows, un attaquant peut se connecter sur le port 10916/tcp (iigcc.exe, Communications Server) afin d'y provoquer un débordement. [grav:3/4; 117523, CVE-2007-3334]

Sous Windows, un attaquant peut se connecter sur le port 10923/tcp (iigcd.exe, Data Access server) afin d'y provoquer un débordement. [grav:3/4; 117523, CVE-2007-3334]

Ces vulnérabilités permettent à un attaquant local ou distant d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une contre-mesure de vulnérabilités logicielles. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.