OpenBase SQL mit Sicherheitsmängeln

Für die aktuelle Version 10 von OpenBase SQL wird eine Reihe von Sicherheitslücken gemeldet. Ein Patch, der die Schwachstellen schließt, steht zur Verfügung.

Die erste Sicherheitslücke beruht auf der Tatsache, dass die Datei "/Library/OpenBase/bin/openexec" mit dem Setuid-Bit mit Superuser-Rechten ausgeführt wird. Openexec greift auf weitere Programme daher mit den Rechten des Superusers zu, was ein potenzielles Sicherheitsrisiko darstellt. Ebenfalls unsicher ist die temporäre Datei "/tmp/output", die von openexec erstellt wird. Aufgrund der Setuid-Problematik können Angreifer durch Manipulation in den Besitz von Superuser-Privilegien gelangen. Ein Patch auf die neuste Version 10.0.1 schließt die Lücken. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner