Sybase Adaptive Server Enterprise sérülékenységek

CH azonosító

CH-7284

Angol cím

Sybase Adaptive Server Enterprise Multiple Vulnerabilities

Felfedezés dátuma

2012.07.26.

Súlyosság

Közepes

Érintett rendszerek

Adaptive Server Enterprise
Sybase

Érintett verziók

Sybase Adaptive Server Enterprise 15.x

Összefoglaló

A Sybase Adaptive Server Enterprise olyan sérülékenységeit jelentették, amelyeket rosszindulatú felhasználók kihasználva megkerülhetnek bizonyos biztonsági szabályokat és a támadók kihasználva megkerülhetnek bizonyos biztonsági szabályokat és feltörhetik a sérülékeny rendszert.

Leírás

  1. A DBCC egy hibája kihasználható bizonyos biztonsági szabályok megkerülésére.
  2. Proxy táblák létrehozásakor fellépő két hiba kihasználható bizonyos biztonsági szabályok megkerülésére.
  3. Két nem részletezett hiba kihasználható tetszőleges Java kód futtatására.
  4. Két nem részletezett hiba kihasználható bizonyos biztonsági szabályok megkerülésére egy Java metódus futtatásával.
  5. Egy nem részletezett hiba kihasználható bizonyos biztonsági szabályok megkerülésére az sp_setreptable futtatásával.
  6. Egy index létrehozásakor fellépő hiba kihasználható bizonyos biztonsági szabályok megkerülésére.
  7. Egy tábla létrehozása során fellépő hiba kihasználható bizonyos biztonsági szabályok megkerülésére a Sybase Central ASE bővítményének segítségével.
  8. Egy tábla leírás módosítása során fellépő hiba kihasználható bizonyos biztonsági szabályok megkerülésére.
  9. Egy nem részletezett hiba kihasználható bizonyos fájlrendszerbeli biztonsági szabályok megkerülésére Java kód segítségével.
    Ez a sérülékenység csak a Windows operációs rendszeren futó verziókat érinti.

A sérülékenységeket a 15.0.3 és újabb verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat