发布日期：2002-07-01
更新日期：2002-07-08

受影响系统：

Macromedia Sitespring 1.2.0

描述：

---

BUGTRAQ  ID: 5132
CVE(CAN) ID: CVE-2002-1026

Macromedia Sitespring是一款Macromedia公司发布的全新的基于Web的应用程序，管理网站的工作流程解决方案，其使用Sybase实时数据库引擎。

Macromedia Sitespring使用的sybase数据库引擎对用户提交请求缺少正确的检查，远程攻击者可以利用这个漏洞进行拒绝服务攻击。

Macromedia Sitespring 1.2.0(277.1)使用Sybase实时数据库引擎v7.0.2.1480，攻击者可以通过访问Sitespring数据库引擎监听端口，并提交1077 x chr(2) + \r\n\r\n数据，当sybase数据库引擎处理的时候，可导致数据库引擎停止响应，然后WEB服务程序也会崩溃，产生拒绝服务攻击。

<*来源：Peter Gründl （pgrundl@kpmg.dk）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-07/0004.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

Macromedia
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.macromedia.com/

浏览次数：2816
严重程度：0（网友投票）