Множественные уязвимости в Sybase Adaptive Server
| Дата публикации: | 13.12.2003 |
| Всего просмотров: | 2108 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Sybase Adaptive Server 9.0
Описание: NGSSoftware обнаружила более 50 уязвимостей в Sybase SQL Anywhere. Злонамеренный пользователь может получить поднятые привилегии. Уязвимость форматной строки обнаружена в сохраненной процедуре "XP_SPRINTF". Злонамеренный пользователь может получить "dba" привилегии внутри базы данных или выполнить произвольный код с привилегиями пользовательского процесса. Множество CREATE инструкций (DATABASE, [COMPRESSED | EXPANDED] DATABASE, ENCRYPTED FILE, DECRYPT FILE, DBSPACE, и WRITE FILE) содержат переполнения буфера. Удаленный авторизованный пользователь может выполнить произвольный код с привилегиями ‘dba’ пользователя. Переполнение буфера обнаружено в следующих ALTER инструкциях: DATABASE и WRITEFILE. Переполнение буфера обнаружено в следующих BACKUP инструкциях: DATABASE DIRECTORY, и DATABASE TO Следующие инструкции содержат переполнение буфера: INSTALL JAVA, DROP DATABSE, RESTORE DATABASE, и START DATABSE. Следующие процедуры и сохраненные процедуры содержат переполнение буфера: XP_STARTSMTP, XP_SENDMAIL, SP_REMOTE_COLUMNS, SP_REMOTE_EXPORTED_KEYS, SP_REMOTE_IMPORTED_KEYS, SP_REMOTE_PRIMARY_KEYS, SP_REMOTE_TABLES, SA_FORWARD_TO, и SA_EXEC_SCRIPT. URL производителя: http://www.sybase.com/developer/mobile/asa Решение:Установите обновление для SQL Anywhere 9.0.0 build 1250: http://downloads.sybase.com/swd/swx/sdsummary.stm?baseprodName=SQL+Anywhere+Studio&baseprod=144&client=swx&previewObj=4&timeframeObj=6 |
|
| Ссылки: | Multiple Vulnerabilities Sybase Anywhere 9 |