Множественные уязвимости в Sybase

28.11.2002 | 15:28
Application Security, Inc. выпустила 3 бюллетеня по безопасности, описывающие уязвимости в Sybase Adaptive Server - ПО сервера для управления БД Sybase.

Обнаружены уязвимости в следующих компонентах: ESP-процедуре xp_freedll (предназначена для освобождения библиотеки DLL для работы ее с другой процедурой), встроенной функции сервера DROP DATABASE (предназначена для удаления БД с сервера), встроенной функции сервера DBCC CHECKVERIFY (предназначена для проверки результатов запуска другой функции DBCC CHECKSTORAGE).

Все эти уязвимости приводят к возможности переполнения буфера с последующей перезаписью стека и запуском команд в контексте привилегированного пользователя (повышение полномочий локальных пользователей). Были обнаружены в Sybase Adaptive Server 12.0 и 12.5.

В зависимости от применяемой версии рекомендуется применить патчи - 12.5.0.2 и 12.0.0.6 ESD#1, выпущенные в начале ноября. Для проверки уязвимости также рекомендуется загрузить AppDetective, доступный на сайте производителя - http://www.sybasesecurity.net/products/appdetective/sybase/.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код