Aufgabe Prüfung der Zugriffsberechtigungen ist teilweise fehlerhaft
Die Prüfung der Zugriffsberechtigungen in der Datenbank eines Mehrplatz-Projektes ist teilweise fehlerhaft implementiert. Dies kann dazu führen, dass reguläre Benutzer (die keine Administratoren sind) Aktionen ausführen können, für die sie keine Berechtigung haben (Datensätze löschen / schreiben / etc.).
Das Berechtigungsproblem kann nicht direkt im Programm ausgenutzt werden - jedoch besteht die Möglichkeit durch manipulierte SQL-Anfragen die Rechte auszuweiten (Privilege Escalation).
Um den Fehler zu korrigieren, müssen die in der Datenbank hinterlegten 'Stored Procedures' ausgetauscht werden.
Wikipedia über Rechteausweitung / Privilege Escalation
http://de.wikipedia.org/wiki/Rechteausweitung
http://en.wikipedia.org/wiki/Privilege_escalation
Eckdaten
- Betroffene Version
- 1.0-beta11
- Zugewiesene Version
- 1.0-beta18
- Status
- erledigt
- Auflösung
- korrigiert
- Priorität
- normal
- Schweregrad
- groß
- Aufwand
- keine Angabe
- Reproduzierbarkeit
- manchmal
- zuletzt bearbeitet am
- erzeugt am