Sybase ASE XP_SERVER远程拒绝服务漏洞

发布日期：2005-04-06
更新日期：2005-04-06

受影响系统：

Sybase Adaptive Server Enterprise 12.5.3 ESD#1之前版本

不受影响系统：

Sybase Adaptive Server Enterprise 12.5.3 ESD#1

描述：

---

BUGTRAQ ID: 13013

Sybase Adaptive Server Enterprise是一款企业级数据库，可支持传统的、关键任务的OLTP和DSS应用。

Sybase ASE允许用户执行外部动态可加载函数库中的函数，以扩展其功能。Sybase ASE将这些函数库加载到名为xp_server的外部进程。xp_server通常在默认的TCP端口上监听。未经认证的远程用户可以通过向这个端口提交无用数据导致xp_server崩溃。

<*来源：Sherief Hammad （sherief@ngssoftware.com）
Mark Litchfield （mark@ngssoftware.com）
Chris Anley （chris@ngssoftware.com）

链接：http://www.sybase.com/detail?id=1034752
http://www.ngssoftware.com/advisories/sybase-ase.txt
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

1) 以低权限用户运行Sybase ASE；
2) 对Sybase ASE服务器应用主机或网络防火墙；
3) 限制Sybase服务器上拥有帐号用户的数量；
4) 强化口令复杂性和锁定；
5) 在Sybase服务器上允许审计；
6) IDS和IPS厂商可以创建追踪这些漏洞的特征。

厂商补丁：

Sybase
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://downloads.sybase.com/

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有