正文

Apache Derby 权限许可和访问控制问题漏洞

admin
admin V管理员 /0 评论 /12 阅读
0212
此篇文章发布距今已超过1226天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Apache Derby 权限许可和访问控制问题漏洞

  • CNNVD编号:CNNVD-201805-192
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2018-1313
  • 漏洞类型: 权限许可和访问控制问题
  • 发布时间: 2018-05-08
  • 威胁类型: 远程
  • 更新时间: 2021-10-08
  • 厂        商: apache
  • 漏洞来源:

漏洞简介

Apache Derby是美国阿帕奇(Apache)基金会的一套开源的数据库管理系统。

Apache Derby 10.3.1.4版本至10.14.1.0版本中存在权限许可和访问控制问题漏洞,该漏洞源于程序没有正确的校验接收到的网络数据包。远程攻击者可通过发送特制的网络数据包利用该漏洞启动用户控制的数据库(位置和内容)。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://bugzilla.redhat.com/show_bug.cgi?id=1575639

参考网址

来源:MLIST

链接:https://lists.apache.org/thread.html/f9bc3e55f4e28d1dcd1a69aae6d53e609a758e34d2869b4d798e13cc@%3Cissues.drill.apache.org%3E

来源:BID

链接:http://www.securityfocus.com/bid/104140

来源:MLIST

链接:https://lists.apache.org/thread.html/re29ab90978e6c997377fb975f674f7514f6beb642bbf79deb45477e5@%3Cdev.hive.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/r6755f48d4f5e44e39bba7dbf8d746678239d7f1f2cc108125519ce53@%3Cissues.hive.apache.org%3E

来源:BID

链接:https://www.securityfocus.com/bid/104140

来源:MLIST

链接:https://lists.apache.org/thread.html/r437d94437e6aef31af689b1e7025d024d676fd1ea9901d74e3e9ae48@%3Cissues.hive.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/519eb0fd45642dcecd9ff74cb3e71c20a4753f7d82e2f07864b5108f@%3Cdev.drill.apache.org%3E

来源:MLIST

链接:https://markmail.org/message/akkappppxcdqrgxk

来源:MLIST

链接:https://lists.apache.org/thread.html/b0656d359c7d40ec9f39c8cc61bca66802ef9a2a12ee199f5b0c1442@%3Cdev.drill.apache.org%3E

来源:CONFIRM

链接:https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html

来源:www.ibm.com

链接:https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-ibm-websphere-extreme-scale-liberty-deployment/

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Apache-Derby-privilege-escalation-via-Database-Boot-33556

来源:www.ibm.com

链接:https://www.ibm.com/blogs/psirt/security-bulletin-apache-derby-as-used-by-ibm-qradar-siem-is-vulnerable-to-improper-input-validation-cve-2018-1313/

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.3520/

来源:www.ibm.com

链接:https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilites-affect-ibm-engineering-products/

受影响实体

  • Apache Derby:10.3.3.0  
    <!--
    2000-1-1
    -->
  • Apache Derby:10.4.1.3  
    <!--
    2000-1-1
    -->
  • Apache Derby:10.4.2.0  
    <!--
    2000-1-1
    -->
  • Apache Derby:10.5.1.1  
    <!--
    2000-1-1
    -->
  • Apache Derby:10.5.3.0  
    <!--
    2000-1-1
    -->

补丁

  • Apache Derby 权限许可和访问控制问题漏洞的修复措施
    <!--
    2018-5-8
    -->