Уязвимость обнаружена в базах данных
Interbase / Firebird в разрешениях доступа к файлу,
связанному с внешними таблицами.
Заверенный удаленный или локальный
пользователь может изменять файлы на
системе с root привилегиями.
Заверенный пользователь может создать
таблицу во внешнем файле, который является
произвольным файлом на системе.
Программное обеспечение не проверяет
правильность разрешений на доступ к такому
файлу. Если файл существует, база данных
откроет его и добавит в конец данные
пользователя. В результате пользователь
может изменять файлы на системе с
системными привилегиями. Пример:
create table test external '/etc/passwd' (id char(80));
insert into test values('r00t::0:0:root:/root:/bin/bash');
Уязвимость обнаружена в Borland InterBase 6.01, 6.5,
Firebird Database 1.0.2.