Sybase Adaptive Server Enterprise Backup Server formátum string sérülékenység

CH azonosító

CH-5120

Angol cím

Sybase Adaptive Server Enterprise Backup Server Format String Vulnerability

Felfedezés dátuma

2011.06.28.

Súlyosság

Közepes

Érintett rendszerek

Adaptive Server Enterprise
Sybase

Érintett verziók

Sybase Adaptive Server Enterprise 15.x

Összefoglaló

A Sybase Adaptive Server Enterprise olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására vagy a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet a Backup Server komponens formátum string hibája okozza, ami egy naplózási üzenet (log message) létrehozásakor lép fel. Ez kihasználható a folyamat összeomlásának előidézésére vagy memória kezelési hiba okozására az 5001-es TCP portra elküldött speciális csomaggal.

A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé.

Megjegyzés: A sérülékenység Windows rendszeren történő kihasználása csak szolgáltatás megtagadást eredményez.

A sérülékenységet a Windows alatt futtatott 15.5. verzióban igazolták. Más verziók is érintettek lehetnek.

Megoldás

A hozzáférést csak megbízható hostoknak engedélyezze!