Si desea descargar este archivo, puede hacerlo:
Problemas de seguridad en SYBASE
Las versiones no actualizadas de la
base de datos SYBASE contienen
numerosas vulnerabilidades de
seguridad que, entre otras cosas, permiten
la ejecución de código arbitrario en
el servidor.
Algunas de las vulnerabilidades son:
·
Desbordamiento de búfer al invocar la función "xp_freedll" al
·
proporcionarle un parámetro de longitud excesiva. El desbordamiento
·
permite la ejecución de código arbitrario.
·
Esta vulnerabilidad afecta a la versión MS Windows de SYBASE.
·
Desbordamiento de búfer en la función "DBCC CHECKVERIFY",
permitiendo
·
la ejecución de código arbitrario en el servidor.
·
Esta vulnerabilidad afecta a todas las plataformas soportadas
·
por SYBASE.
·
Desbordamiento de búfer en la ejecución de "DROP DATABASE",
·
permitiendo la ejecución de código arbitrario en el servidor.
·
Esta vulnerabilidad afecta a todas las plataformas soportadas
·
por SYBASE.
·
El fabricante ha publicado parches para estas vulnerabilidades. Los
·
administradores de sistemas SYBASE pueden descargarlos desde su web.
No hay comentarios:
Publicar un comentario