Risques

  • Contournement de la politique de sécurité
  • Élévation de privilèges

Systèmes affectés

  • Les versions IBM Informix Dynamic Server 10.00 n'ayant pas le correctif 10.00.xC8.

Résumé

Deux vulnérabilités ont été identifiées dans IBM Informix Dynamic Server. Elles permettraient à une personne malveillante d'élever ses privilèges à ceux d'administrateur (root).

Description

Deux vulnérabilités ont été identifiées dans IBM Informix Dynamic Server :

  1. l'une concerne la manipulation de paramètres passés à la commande onedcu, qui peut provoquer la création et l'écriture de fichiers avec des droits élevés ;
  2. l'autre concerne la variable d'environnement SQLIDEBUG, qui ne gère pas correctement les droits associés aux fichiers binaires lors de leur exécution.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation