发布日期：2012-07-26
更新日期：2012-07-27

受影响系统：

Sybase Adaptive Server Enterprise 15.x
Sybase Replication Server 15.x
Sybase EAServer 6.x
Sybase IQ 15.4
Sybase IQ 15.2

描述：

---

BUGTRAQ  ID: 54678

Sybase公司是美国企业软件及服务公司。ASE是数据管理器。

Sybase多款产品15.0.3及更高版本在实现上存在多个安全漏洞，可被恶意用户利用绕过某些安全限制，从而控制有漏洞系统。这些漏洞仅适用于Windows平台。

1）DBCC相关的错误，可导致绕过某些安全限制。

2）在创建代理表格时存在两个错误，可导致绕过某些安全限制。

3）两个不明细节错误可导致执行任意Java代码。

4）两个不明细节错误可通过执行Java方法导致绕过某些安全限制。

5）一个不明细节错误可通过执行sp_setreptable导致绕过某些安全限制。

6）在创建索引时存在一个错误，可导致绕过某些安全限制。

7）在创建表格时存在一个错误，通过Sybase Central的ASE插件可导致绕过某些安全限制。

8）在修改表格定义时的错误，可导致绕过某些安全限制。

9）一个不明细节错误可通过Java代码导致绕过某些文件系统安全限制。

<*来源：Martin Rakhmanov
  *>

建议：

---

厂商补丁：

Sybase
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.sybase.com/support

浏览次数：1903
严重程度：0（网友投票）