某国产数据库发现高危漏洞 可获取最高权限

日前，由安华金和数据库攻防实验室（DBSec Labs）提交的达梦数据库漏洞获得CNVD认证，编号：CNVD-2017-31606，该漏洞的危害级别为“高危”，是一个典型的提权漏洞，攻击者可利用该漏洞非法获取数据库最高权限，进而实现对整个数据库的控制。请广大用户及时自查并更新版本，避免发生数据资产损失。

漏洞危害

CNVD-2017-31606漏洞属于达梦数据库服务器的越权访问漏洞，攻击者可利用漏洞非法获取拥有数据库最高权限的DBA角色权限，进而实现对整个数据库的控制，包括增、删、改、查等各类关键操作，通过恶意篡改数据将造成应用系统瘫痪或直接的经济损失，而获取数据库中的核心数据资产也如囊中取物。

漏洞原理

普通用户可以在被赋予某系统权限的情况下，在没有访问SYSDBA下表权限的情况下，只通过为SYSDBA下的表建立函数索引的方式，就可以非法获取DBA权限，进而控制整个数据库。

提醒用户

1、请直接切断用户create any index权限，防止越权操作。

2、此漏洞发现后，达梦第一时间进行了修复，目前已提供了数据库的版本更新，具体请见达梦官网：http://www.dameng.com/service/download.shtml

在为用户提供高价值数据库安全产品的同时，安华金和一直致力于数据库安全漏洞的研究，并始终坚持以“以攻促防”的技术思路来指导产品研发和开展数据安全业务。连续取得在国际数据库漏洞方面的挖掘成果也见证了我国在数据库漏洞研究领域的能力突破，见证了安华金和在国内数据库安全领域的技术研究实力。