发布日期：2006-04-13
更新日期：2006-04-13

受影响系统：

Sybase Enterprise Application Server 5.3
Sybase Enterprise Application Server 5.2

描述：

---

BUGTRAQ  ID: 17508

Sybase EAServer是高性能、可伸缩、安全、开放的应用服务器，适用于适用多层架构的电子门户和互联商务解决方案。

Sybase EAServer在对缓存访问的处理上存在漏洞，攻击者可能利用此漏洞获取数据库的非授权访问。

EAServer管理器允许用户通过对话框看到连接缓存，而缓存中可能存储了口令。在正常环境下用户是无法看到口令的，但由于一个安全漏洞，拥有guest权限的用户可以找到口令，然后获取对受保护数据库的非授权访问。

<*来源：Sybase
  
  链接：http://www.sybase.com/detail?id=1040117
        http://secunia.com/advisories/19605/print/
*>

建议：

---

厂商补丁：

Sybase
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://downloads.sybase.com/

浏览次数：2790
严重程度：0（网友投票）