发布日期:2013-01-08
更新日期:2013-01-11受影响系统:
Sybase Adaptive Server Enterprise 15.5
Sybase Adaptive Server Enterprise 15.0.3
Sybase Adaptive Server Enterprise 12.5.3 ESD#1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57206
Sybase Adaptive Server Enterprise是关系型数据库管理系统。
Sybase Adaptive Server Enterprise (ASE)在实现上存在多个安全漏洞,本地用户可利用这些漏洞泄露敏感信息、提升权限、绕过安全限制、控制受影响系统、执行SQL注入攻击、操作某些数据、造成拒绝服务。
1、在创建代理表时存在错误,可被利用绕过某些安全限制。
2、通过Sybase Central的ASE插件创建表时存在错误,可被利用绕过某些安全限制。
3、某些输入没有正确过滤即被用在SQL查询中,通过注入任意SQL代码,可被利用操作SQL查询。
4、在处理安装日志文件时存在错误,可被利用泄露敏感信息。
5、未名细节错误可被利用造成栈缓冲区溢出并提升权限
6、未名细节错误可被利用造成拒绝服务
7、未名细节错误可被利用造成栈缓冲区溢出
8、未名细节错误可被利用造成破坏某些服务器端文件
9、未名细节错误可被利用造成执行任意Java代码
<*来源:Martin Rakhmanov
链接:http://secunia.com/advisories/51737/
http://www.sybase.com/detail?id=1099305
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Sybase
------
Sybase已经为此发布了一个安全公告(1099305)以及相应补丁:
1099305:Urgent from Sybase: Security vulnerabilities in Adaptive Server Enterprise (ASE)
链接:http://www.sybase.com/detail?id=1099305
补丁下载:http://downloads.sybase.com/WordPress Browser Rejector 插件“wppath”远程文件包含漏洞WordPress Store Locator Plus 插件"query"参数SQL注入漏洞相关资讯 Sybase Sybase安全漏洞
- Sybase ASE1252(X) for RHEL5.4 (05/04/2013 08:16:58)
- sybase的SQL多表联合查询调优 (04/25/2013 07:52:02)
- Sybase ASE15.x中启用跟踪SQL语句 (02/07/2013 08:21:24)
| - sybase的SQL去掉字段中的/x0a(换行 (04/25/2013 07:54:09)
- 为Sybase ASA创建外部存储过程( (02/07/2013 08:25:04)
- SCC 3.2.7 for Sybase ASE15.x安装 (11/20/2012 11:34:29)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖
|
易网时代-编程资源站