漏洞信息详情
Sybase EAServer目录遍历漏洞
- CNNVD编号:CNNVD-201101-302
- 危害等级: 中危
- CVE编号: CVE-2011-0497
- 漏洞类型: 路径遍历
- 发布时间: 2011-01-21
- 威胁类型: 远程
- 更新时间: 2011-01-21
- 厂 商: sybase
- 漏洞来源: ');">iDEFENSE Labs <>
漏洞简介
Sybase EAServer(Enterprise Application Server)是美国Sybase公司的一款基于J2EE的、企业级的应用服务器。该服务器提供企业级Web Site、分布式和主从式架构的解决方案。 用于Appeon,Replication Server Messaging Edition(RSME),以及WorkSpace中的Sybase EAServer 6.3 ESD#2之前的6.x版本中存在目录遍历漏洞。远程攻击者可以借助特制请求中的“../\”序列读取任意文件。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://sybase.subscribenet.com/control/sybs/login?nextURL=%2Fcontrol%2Fsybs%2Findex
参考网址
来源: XF 名称: easerver-unspec-file-include(64695) 链接:http://xforce.iss.net/xforce/xfdb/64695 来源: VUPEN 名称: ADV-2011-0125 链接:http://www.vupen.com/english/advisories/2011/0125 来源: www.sybase.com 链接:http://www.sybase.com/detail?id=1091057 来源: BID 名称: 45809 链接:http://www.securityfocus.com/bid/45809 来源: SECUNIA 名称: 42904 链接:http://secunia.com/advisories/42904 来源: OSVDB 名称: 70427 链接:http://osvdb.org/70427 来源:NSFOCUS 名称:16355 链接:http://www.nsfocus.net/vulndb/16355
受影响实体
- Sybase Sybase_workspace:2.5
- Sybase Sybase_workspace:2.1.2
- Sybase Sybase_workspace:2.1
- Sybase Sybase_workspace:2.0.2
- Sybase Sybase_workspace:2.0
补丁
- EBF18509
- EBF18510
- EBF18289
- EBF18288
- EBF18292
评论