Множественные уязвимости в Sybase Adaptive Server

15.12.2003 | 15:25
Компания NGSSoftware обнаружила более 50 уязвимостей в Sybase SQL Anywhere. Злонамеренный пользователь может получить повышенные привилегии.

Некорректный формат строки обнаружен в сохраненной процедуре "XP_SPRINTF". Злонамеренный пользователь может получить "dba" привилегии внутри базы данных или выполнить произвольный код с привилегиями пользовательского процесса.

Множество CREATE инструкций (DATABASE, [COMPRESSED | EXPANDED] DATABASE, ENCRYPTED FILE, DECRYPT FILE, DBSPACE, и WRITE FILE) содержат переполнения буфера. Удаленный авторизованный пользователь может выполнить произвольный код с привилегиями 'dba' пользователя.

Переполнение буфера обнаружено в следующих ALTER инструкциях: DATABASE и WRITEFILE.

Переполнение буфера обнаружено в следующих BACKUP инструкциях: DATABASE DIRECTORY, и DATABASE TO.

Следующие инструкции содержат переполнение буфера: INSTALL JAVA, DROP DATABSE, RESTORE DATABASE, и START DATABSE.

Следующие процедуры и сохраненные процедуры содержат переполнение буфера: XP_STARTSMTP, XP_SENDMAIL, SP_REMOTE_COLUMNS, SP_REMOTE_EXPORTED_KEYS, SP_REMOTE_IMPORTED_KEYS, SP_REMOTE_PRIMARY_KEYS, SP_REMOTE_TABLES, SA_FORWARD_TO, и SA_EXEC_SCRIPT.

В качестве решения предлагается установить обновление для SQL Anywhere 9.0.0 build 1250.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код