漏洞信息详情

Sybase Anywhere 数据库引擎缓冲区溢出漏洞

• CNNVD编号：CNNVD-200108-006
• 危害等级： 低危
  
• CVE编号： CVE-2001-0599
• 漏洞类型： 边界条件错误
• 发布时间： 2001-04-18
• 威胁类型： 远程
• 更新时间： 2006-04-07
• 厂        商： sybase
• 漏洞来源：

漏洞简介

CVE(CAN) ID： CAN-2001-0599 与 Symantec Ghost 一起发行的 Sybase Adaptive Server的 Anywhere 数据库引擎有可以 遭受缓冲区溢出攻击的嫌疑。 数据库引擎侦听 TCP 2638 端口，攻击就从这个端口发起。远程攻击者可以连向这个端口，并 发送大约 45k 字符串。 取决于输入的数据，或者可以导致拒绝服务，或者可以执行任意代码。 ＜* 来源：Peter Grundl ([email protected]) *＞

漏洞公告

厂商补丁： Symantec 公司已经在 7.0 版中纠正了这个问题。如果购买了作为 license 一部分的升级保 险契约，升级是免费的。直接访问下面的站点： http://www.symantec.com/ghost 或 http://www.binaryresearch.net

参考网址

来源: XF 名称: ghost-database-engine-dos(6356) 链接:http://xforce.iss.net/static/6356.php 来源: BID 名称: 2572 链接:http://www.securityfocus.com/bid/2572 来源: BUGTRAQ 名称: 20010411 def-2001-21: Ghost Multiple DoS 链接:http://archives.neohapsis.com/archives/bugtraq/2001-04/0175.HTML

受影响实体

• Sybase Adaptive_server_anywhere:6.0.3.2747  

补丁

暂无