Sybase termékek Open Server sérülékenységei

CH azonosító

CH-5293

Angol cím

Sybase Products Open Server Two Vulnerabilities

Felfedezés dátuma

2011.07.30.

Súlyosság

Közepes

Érintett rendszerek

Adaptive Server Enterprise
EAServer
ECDA
MFC/DC
OpenSwitch
RAP - The Trading Edition
Replication Server
Sybase

Érintett verziók

Sybase Adaptive Server Enterprise 15.x
Sybase EAServer 6.x
Sybase ECDA 15.x
Sybase MFC/DC 15.x
Sybase OpenSwitch 15.x
Sybase RAP - The Trading Edition R4.1
Sybase Replication Server 15.x

Összefoglaló

A Sybase termékeknek két olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

  1. A Sybase Backup és Monitorszerver bizonyos login csomagok kezelésekor jelentkező tömb indexelési hibáját kihasználva megváltoztatható a memória tartalma.
  2. A Sybase Backup és Monitorszerver bizonyos login csomagok kezelésekor jelentkező tömb hibáját kihasználva a verem egy tetszőleges memória helyére NULL byte írható.

A sérülékenységek sikeres kihasználása tetszőleges kód lefuttatását teheti lehetővé.

Megjegyzés: Az érintett termékek listáját a forgalmazó tanácsa tartalmazza.

Megoldás

Alkalmazza a legújabb gyors javításokat, melyeket EBF (Emergency/Electronic Bug Fix) rövidítéssel jelöl a forgalmazó.