发布日期：2003-12-10
更新日期：2003-12-16

受影响系统：

Sybase Adaptive Server Anywhere 9.0

描述：

---

BUGTRAQ  ID: 9190

Adaptive Server Anywhere是一款关系型数据库，是SQL Anywhere Studio 8的核心，设计用于个人和工作组的基于事务的SQL数据库。

Adaptive Server Anywhere包含的多个存储过程对用户提交的数据缺少充分边界检查，远程攻击者可以利用这些漏洞进行缓冲区溢出攻击，可能以'dba'进程权限在系统上执行任意指令。

下列CREATE的相关命令存在缓冲区溢出，允许攻击者以进程用户上下文执行任意代码：

-  DATABASE
-  [COMPRESSED | EXPANDED] DATABASE
-  ENCRYPTED FILE
-  DECRYPT FILE
-  DBSPACE
-  WRITE FILE

不过上面的命令执行需要拥有'dba'权限。

下面ALTER命令相关也存在同样的溢出问题：

-  DATABASE
-  WRITEFILE

下面BACKUP命令相关也存在同样的溢出问题：

-  DATABASE DIRECTORY
-  DATABASE TO

其他几个SQL命令如：

同样存在缓冲区溢出。

以下存储过程和过程存在缓冲区溢出攻击：

-  XP_STARTSMTP - 'DBA
-  XP_SENDMAIL - 'DBA'
-  SP_REMOTE_COLUMNS - 'NONE'
-  SP_REMOTE_EXPORTED_KEYS - 'NONE'
-  SP_REMOTE_IMPORTED_KEYS - 'NONE'
-  SP_REMOTE_PRIMARY_KEYS - 'NONE'
-  SP_REMOTE_TABLES - 'NONE'
-  SA_FORWARD_TO - 'NONE'
-  SA_EXEC_SCRIPT - 'DBA'

另外以下函数存在拒绝服务问题：

-  Multiple SET TEMPORARY OPTIONS
-  DIFFERENCE
-  PROPERTY
-  CONNECTION_PROPERTY
-  CSCONVERT
-  DB_EXTENDED_PROPERTY
-  FIRST ESTIMATE
-  GET_IDENTITY
-  HEXTOINT
-  PROPERTY_DESCRIPTION
-  PROPERTY_NUMBER
-  IF VAREXISTS
-  SORTKEY
-  PRINT

<*来源：NGSSoftware Insight Security Research （nisr@nextgenss.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107107820622161&w=2
*>

建议：

---

厂商补丁：

Sybase
------
Sybase已经发布了SQL Anywhere 9.0.0 build 1250修正此问题，建议用户尽快升级。具体信息可联系供应商或登录如下页面获得：

http://downloads.sybase.com/swd/swx/sdsummary.stm?baseprodName=SQL+Anywhere+Studio&baseprod=144&client=swx&previewObj=4&timeframeObj=6

浏览次数：2685
严重程度：0（网友投票）