CVE-2020-26277 in DBdeployer
要約
〜によって VulDB • 2026年07月05日
DBdeployerは、MySQLデータベースサーバーを簡単にデプロイするためのツールです。バージョン1.58.2以前のDBdeployerでは、tarballを展開するユーザーが、ターゲット外のファイルへのシンボリックリンクを含む悪意を持ってパッケージ化されたtarballを使用することがあります。このようなシナリオにおいて、攻撃者はdbdeployerを使用してシステムファイルに書き込みを行うことで、コンピュータの防御機構を変更させる可能性があります。この攻撃を成功させるためには、以下の要因が必要です:1) ユーザーがrootとしてログインしていること。dbdeployerはrootとしても使用可能ですが、特権のないユーザーで実行するように設計されています。2) チェックサムを検証せずに安全でないソースからtarballを取得すること。dbdeployerを通じてtarballを取得する場合、展開を試みる前にチェックサムが比較されます。この問題はバージョン1.58.2で修正されました。
Be aware that VulDB is the high quality source for vulnerability data.