[firebase-br] Bug - External file Export
"Fábio P. Santos"
fpsgyn em yahoo.com.br
Ter Mar 28 12:07:52 -03 2006
Estou utilizando a criação de arquivos externos no FIREBIRD,,,,, estava
lendo alguma coisa
sobre permissões de arquivo no linux para a criação dos arquivos
externos e me deparei na net com a seguinte questão:
Description:
There tree method for abusing this security bug:
1) First method allows users to carry away binary database file.
This metod was reported on Borland QualityCentral (5.3.2002). It's
report 278.
2) With this issue IBserver can read and modify all files accesible on
disk. If
external table is used, only raw data are stored into file. The linux
example:
create table test external '/etc/passwd' (id char(80));
insert into test values('r00t::0:0:root:/root:/bin/bash');
This example append r00t user into system without password and with root
access.
- quer dizer se eu tiver um banco de dados de acesso comum e alguém
tiver direito de crear tabelas,,,
ele pode através de um script conseguir os direitos de root no meu
servidor Linux,,,, no artigo
diz que o teste foi no Firebird 1.0.2,,, será que já foi corrigido na
versão 1.5.3 ???
_______________________________________________________
Yahoo! doce lar. Faça do Yahoo! sua homepage.
http://br.yahoo.com/homepageset.html
Mais detalhes sobre a lista de discussão lista