首页 -> 安全研究

安全研究

安全漏洞
Sybase Anywhere 数据库引擎缓冲区溢出漏洞

发布日期:2001-04-18
更新日期:2001-04-18

受影响系统:

  Sybase Adaptive Server Anywhere Database Engine 6.0.3.2747
   + Symantec Ghost 6.5
     - Microsoft Windows 98
     - Microsoft Windows NT 4.0
     - Microsoft Windows 2000
描述:

BUGTRAQ  ID: 2572
CVE(CAN) ID: CAN-2001-0599

与 Symantec Ghost 一起发行的 Sybase Adaptive Server的 Anywhere 数据库引擎有可以
遭受缓冲区溢出攻击的嫌疑。
数据库引擎侦听 TCP 2638 端口,攻击就从这个端口发起。远程攻击者可以连向这个端口,并
发送大约 45k 字符串。

取决于输入的数据,或者可以导致拒绝服务,或者可以执行任意代码。

<* 来源:Peter Grundl (peter.grundl@defcom.com) *>




测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!




建议:

厂商补丁:

Symantec 公司已经在 7.0 版中纠正了这个问题。如果购买了作为 license 一部分的升级保
险契约,升级是免费的。直接访问下面的站点:
  http://www.symantec.com/ghost

  http://www.binaryresearch.net


浏览次数:4053
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障