Sybase OneBridge Mobile Data Suite格式字符串远程代码执行漏洞

发布日期：2011-06-03
更新日期：2011-06-13受影响系统：
Sybase Sybase OneBridge Mobile Data Suite
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2011-2475Sybase OneBridge Mobile Data Suite是帮助企业在多种移动设备上扩展应用到一线雇员的灵活移动解决方案。Sybase OneBridge Mobile Data Suite在实现上存在格式字符串远程代码执行漏洞，远程攻击者可利用此漏洞在服务器进程中执行任意代码。此漏洞源于默认在TCP端口993（IMAP）和端口587（SMTP）上监听加密请求的iMailGatewayService服务器进程（ECTrace.dll）中。进程在转到身份验证登录函数之前没有正确过滤畸形用户字符串输入。<*来源：Luigi Auriemma （aluigi@pivx.com）

链接：http://zerodayinitiative.com/advisories/ZDI-11-171/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Sybase
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.sybase.com/detail？id=1092074HP OpenView Storage Data Protector代码注入漏洞IBM Tivoli Endpoint Manager 超长POST参数缓冲区溢出漏洞相关资讯 Sybase

Sybase ASE1252（X） for RHEL5.4 （05/04/2013 08:16:58）
sybase的SQL多表联合查询调优（04/25/2013 07:52:02）
Sybase ASE15.x中启用跟踪SQL语句（02/07/2013 08:21:24）

sybase的SQL去掉字段中的/x0a（换行（04/25/2013 07:54:09）
为Sybase ASA创建外部存储过程（（02/07/2013 08:25:04）
Sybase Adaptive Server （01/11/2013 08:43:12）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任