日前，由918搏天堂數(shù)據(jù)庫攻防實驗室（DBSec Labs）提交的達夢數(shù)據(jù)庫漏洞獲得CNVD認證，編號：CNVD-2017-31606，該漏洞的危害級別為“高�！�，是一個典型的提權漏洞，攻擊者可利用該漏洞非法獲取數(shù)據(jù)庫最高權限，進而實現(xiàn)對整個數(shù)據(jù)庫的控制。請廣大用戶及時自查并更新版本，避免發(fā)生數(shù)據(jù)資產損失。

漏洞小卡片

1、數(shù)據(jù)庫所屬廠商：達夢

2、發(fā)現(xiàn)漏洞的數(shù)據(jù)庫版本：DM7 V7.1.6.3_2017.8.8

3、漏洞詳情

漏洞類型：通用軟硬件漏洞

URL：http：//not_a_web_vulnerability

威脅程度：高

漏洞ID：CNVD-2017-31606

漏洞危害

CNVD-2017-31606漏洞屬于達夢數(shù)據(jù)庫服務器的越權訪問漏洞，攻擊者可利用漏洞非法獲取擁有數(shù)據(jù)庫最高權限的DBA角色權限，進而實現(xiàn)對整個數(shù)據(jù)庫的控制，包括增、刪、改、查等各類關鍵操作，通過惡意篡改數(shù)據(jù)將造成應用系統(tǒng)癱瘓或直接的經濟損失，而獲取數(shù)據(jù)庫中的核心數(shù)據(jù)資產也如囊中取物。

漏洞原理

普通用戶可以在被賦予某系統(tǒng)權限的情況下，在沒有訪問SYSDBA下表權限的情況下，只通過為SYSDBA下的表建立函數(shù)索引的方式，就可以非法獲取DBA權限，進而控制整個數(shù)據(jù)庫。

提醒用戶

1、請直接切斷用戶create any index權限，防止越權操作。

2、此漏洞發(fā)現(xiàn)后，達夢第一時間進行了修復，目前已提供了數(shù)據(jù)庫的版本更新，具體請見達夢官網(wǎng)：http://www.dameng.com/service/download.shtml

在為用戶提供高價值數(shù)據(jù)庫安全產品的同時，918搏天堂一直918搏天堂致力于數(shù)據(jù)庫安全漏洞的研究，并始終堅持以“以攻促防”的技術思路來指導產品研發(fā)和開展數(shù)據(jù)安全業(yè)務。連續(xù)取得在國際數(shù)據(jù)庫漏洞方面的挖掘成果也見證了我國在數(shù)據(jù)庫漏洞研究領域的能力突破，見證了918搏天堂在國內數(shù)據(jù)庫安全領域的技術研究實力。