发布日期：2002-11-27
更新日期：2002-11-29

受影响系统：

Sybase Adaptive Server 12.5
Sybase Adaptive Server 12.0

描述：

---

Sybase Adaptive Server是一款企业级的功能强大，具有良好兼容性的数据库管理系统。

Sybase Adaptive Server的扩展存储过程xp_freedll在接受参数时没有正确检查缓冲区，本地攻击者可以利用这个漏洞可以进行缓冲区溢出攻击，覆盖堆栈和在服务进程权限执行任意指令。

Sybase Adaptive Server在数据库sybsystemprocs中提供xp_freedll扩展存储过程，这个扩展存储过程用于发布由其他扩展存储过程装载的DLL。

Xp_freedll接受要释放的dll名字作为参数，但是对参数名字的字符串长度缺少充分检查，如果攻击者提供超长的dll名，进行拷贝操作时会导致堆栈破坏，精心构建dll名字的字符串数据可能以服务进程在系统上执行任意指令。

<*来源：Aaron C. Newman （anewman@appsecinc.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103842886306897&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Aaron C. Newman （anewman@appsecinc.com）提供了如下测试方法：

1> xp_freedll 'XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.dll'

2> GO

Encountered an exception(0) in ESP xp_freedll in DLL sybsyesp. If this
is an    
user DLL check the code else contact Sybase Technical Support.

(return status = 1)

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在sybsystemprocs数据库中必须去掉xp_freedll扩展存储过程的执行权限。

厂商补丁：

Sybase
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载采用如下补丁：

12.5.0.2 - 11/14/2002
12.0.0.6 ESD#1 - 11/5/2002

补丁下载地址如下：

http://downloads.sybase.com/swd/swx

浏览次数：2891
严重程度：0（网友投票）