发布日期：2004-12-22
更新日期：2005-04-06

受影响系统：

Sybase Adaptive Server Enterprise 12.5.3 ESD#1之前版本

不受影响系统：

Sybase Adaptive Server Enterprise 12.5.3 ESD#1

描述：

---

BUGTRAQ  ID: 13014
CVE(CAN) ID: CVE-2005-0441

Sybase Adaptive Server Enterprise是一款企业级数据库，可支持传统的、关键任务的OLTP和DSS应用。

Sybase ASE实现多种性能优化机制。其中的一个机制允许用户在执行SQL查询时指定抽象查询计划。所有可以执行SQL查询的用户都可以指定查询计划。

攻击者可以创建能够导致栈溢出的特制查询计划。如果服务器处理了畸形的抽象查询计划就可以触发该漏洞。如果成功利用的话，这可能导致内存破坏并执行任意代码。攻击还可能导致拒绝服务。

<*来源：NGSSoftware Insight Security Research （nisr@nextgenss.com）
  
  链接：http://www.sybase.com/detail?id=1034752
        http://www.ngssoftware.com/advisories/sybase-ase.txt
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

1) 以低权限用户运行Sybase ASE；
2) 对Sybase ASE服务器应用主机或网络防火墙；
3) 限制Sybase服务器上拥有帐号用户的数量；
4) 强化口令复杂性和锁定；
5) 在Sybase服务器上允许审计；
6) IDS和IPS厂商可以创建追踪这些漏洞的特征。

厂商补丁：

Sybase
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://downloads.sybase.com/

浏览次数：2875
严重程度：0（网友投票）