Security Lab

Множественные уязвимости в Sybase Adaptive Server

Дата публикации:13.12.2003
Всего просмотров:2124
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Sybase Adaptive Server 9.0

Описание: NGSSoftware обнаружила более 50 уязвимостей в Sybase SQL Anywhere. Злонамеренный пользователь может получить поднятые привилегии.

Уязвимость форматной строки обнаружена в сохраненной процедуре "XP_SPRINTF". Злонамеренный пользователь может получить "dba" привилегии внутри базы данных или выполнить произвольный код с привилегиями пользовательского процесса.

Множество CREATE инструкций (DATABASE, [COMPRESSED | EXPANDED] DATABASE, ENCRYPTED FILE, DECRYPT FILE, DBSPACE, и WRITE FILE) содержат переполнения буфера. Удаленный авторизованный пользователь может выполнить произвольный код с привилегиями ‘dba’ пользователя.

Переполнение буфера обнаружено в следующих ALTER инструкциях: DATABASE и WRITEFILE.

Переполнение буфера обнаружено в следующих BACKUP инструкциях: DATABASE DIRECTORY, и DATABASE TO

Следующие инструкции содержат переполнение буфера: INSTALL JAVA, DROP DATABSE, RESTORE DATABASE, и START DATABSE.

Следующие процедуры и сохраненные процедуры содержат переполнение буфера: XP_STARTSMTP, XP_SENDMAIL, SP_REMOTE_COLUMNS, SP_REMOTE_EXPORTED_KEYS, SP_REMOTE_IMPORTED_KEYS, SP_REMOTE_PRIMARY_KEYS, SP_REMOTE_TABLES, SA_FORWARD_TO, и SA_EXEC_SCRIPT.

URL производителя: http://www.sybase.com/developer/mobile/asa

Решение:Установите обновление для SQL Anywhere 9.0.0 build 1250: http://downloads.sybase.com/swd/swx/sdsummary.stm?baseprodName=SQL+Anywhere+Studio&baseprod=144&client=swx&previewObj=4&timeframeObj=6

Ссылки: Multiple Vulnerabilities Sybase Anywhere 9