漏洞信息详情
Sybase Anywhere 数据库引擎缓冲区溢出漏洞
- CNNVD编号:CNNVD-200108-006
- 危害等级: 低危
- CVE编号: CVE-2001-0599
- 漏洞类型: 边界条件错误
- 发布时间: 2001-04-18
- 威胁类型: 远程
- 更新时间: 2006-04-07
- 厂 商: sybase
- 漏洞来源:
漏洞简介
CVE(CAN) ID: CAN-2001-0599 与 Symantec Ghost 一起发行的 Sybase Adaptive Server的 Anywhere 数据库引擎有可以 遭受缓冲区溢出攻击的嫌疑。 数据库引擎侦听 TCP 2638 端口,攻击就从这个端口发起。远程攻击者可以连向这个端口,并 发送大约 45k 字符串。 取决于输入的数据,或者可以导致拒绝服务,或者可以执行任意代码。 <* 来源:Peter Grundl ([email protected]) *>
漏洞公告
厂商补丁: Symantec 公司已经在 7.0 版中纠正了这个问题。如果购买了作为 license 一部分的升级保 险契约,升级是免费的。直接访问下面的站点: http://www.symantec.com/ghost 或 http://www.binaryresearch.net
参考网址
来源: XF 名称: ghost-database-engine-dos(6356) 链接:http://xforce.iss.net/static/6356.php 来源: BID 名称: 2572 链接:http://www.securityfocus.com/bid/2572 来源: BUGTRAQ 名称: 20010411 def-2001-21: Ghost Multiple DoS 链接:http://archives.neohapsis.com/archives/bugtraq/2001-04/0175.HTML
受影响实体
- Sybase Adaptive_server_anywhere:6.0.3.2747
补丁
暂无
评论