发布日期：2002-11-27
更新日期：2002-11-29

受影响系统：

Sybase Adaptive Server 12.5
Sybase Adaptive Server 12.0

描述：

---

Sybase Adaptive Server是一款企业级的功能强大，具有良好兼容性的数据库管理系统。

Sybase Adaptive Server包含的DROP DATABASE函数处理参数时没有正确检查缓冲区长度，本地攻击者可以利用这个漏洞可以进行缓冲区溢出攻击，覆盖堆栈和在服务进程权限执行任意指令。

Sybase Adaptive Server提供内置函数DROP DATABASE，这个函数用于从服务器中删除某一数据库。

DROP DATABASE接受要删除的数据库名作为参数，但是对数据库名的字符串长度缺少充分检查，如果攻击者提供超长的数据库名，进行拷贝操作时会导致堆栈破坏，精心构建名字字符串数据可能以服务进程在系统上执行任意指令。

<*来源：Aaron C. Newman （anewman@appsecinc.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103843163110471&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Aaron C. Newman （anewman@appsecinc.com）提供了如下测试方法：

1> declare @test varchar(16384)
2> select @test = replicate(‘A’, 16384)
3> DROP DATABASE @test
4> go

建议：

---

厂商补丁：

Sybase
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载采用如下补丁：

12.5.0.2 - 11/14/2002
12.0.0.6 ESD#1 - 11/5/2002

补丁下载地址如下：

http://downloads.sybase.com/swd/swx

浏览次数：3444
严重程度：0（网友投票）