Clamorosa backdoor in Interbase

L'apertura del codice sorgente di Interbase ha permesso, a distanza di mesi, la scoperta di una backdoor che dà pieno accesso al database e mette a rischio l'intera sicurezza del server. Disponibile la patch


Web – A sette mesi di distanza dalla pubblicazione del codice sorgente di Interbase, il noto software di database di Borland, viene ora a galla una backdoor rimasta celata forse per più di 6 anni, da quando cioè fu inserita dai programmatori originali.

Secondo il bollettino del CERT la breccia, che consiste in un account segreto e con pieni diritti compilato all’interno del codice, “consente ad ogni utente locale o remoto capace di connettersi alla porta 3050/tcp di manipolare qualsiasi oggetto contenuto sul database del sistema. Questo include la possibilità di installare trapdoor o altri cavalli di troia nelle form delle procedure archiviate”.

Ma non è tutto… Se il database gira con i diritti di amministratore, sia nella versione Linux che in quella NT, ogni file contenuto nel server può essere sovrascritto e, in taluni casi, potrebbe essere persino possibile eseguire comandi arbitrari con permessi da super-user.

Borland ha già rilasciato in tutta fretta una patch che consente di cambiare la password utilizzata dall’account-backdoor.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    letto su it.comp.musica.mp3 (moderated)
    mp3pro = sfrutta una replica dello spettro per risparmiare spazio,decente per bassi bitrate, non puo' ambire a sostituire mp3mpc = il migliore fra i codec lossy, si distingue dagli altri per nonessere un frequency encoder, ma un subbandwma = schifezza partorita dalla microsoft, anch'essa risparmia spazio epuo' incorporare protezioni sulla copiaogg, aac = formati in via di sviluppo, buoni qualitativamente ma ancoracon problematiche assortite
  • Anonimo scrive:
    Yahoo !!!
    Figo figo figo !!!!Pochissimo tempo x scaricarli !!!
  • Anonimo scrive:
    Vqf,possibile alternativa
    suggerisco a kiunque cerki un formato alternativo all'mp3 di dare un okkiata a www.vqf.com io ho provato a convertire un po' di album e devo dire ke i risultati sono stati buoni,considerando ke sono a volte sono riuscito a dimezzare la grandezza rispetto ad un mp3
  • Anonimo scrive:
    la meta'
    la cosa piu' interessante, alla fine, mi pare il fatto che i file potrebbero essere grandi la meta'. questo significherebbe parecchio per chi fa un grande uso di musica mp3.e penso pure al fileswapping
  • Anonimo scrive:
    Concorrenza
    Mica gli altri staranno a guardare???
  • Anonimo scrive:
    E la protezione da copia?
    Ciò che a mio avviso manca dall'articolo sono le informazioni circa la protezione da copia che tutti gli altri stanno, più o meno cercando di implementare. Addirittura un file di winzozz .wma mi si è connesso da solo ad internet quando ho cercato di sentirlo, poi ha cominciato a suonare, ma prima ha comunicato con un sito e poi mi ha fatto sapere che potevo ascoltarlo per 30 giorni per bontà dell'autore!! Io non credo che userò i file Windows Media se non ci sarò costretto, spero che mp3pro non integri schifezze del genere!
  • Anonimo scrive:
    le due....


    Le due compari, va bene non essere sessisti, ma quando è troppo è troppo.....:-))))))))))))))))))
Chiudi i commenti