摘要:Sybase EAServer补丁下载
Sybase EAServer作为数据库提供商Sybase的主打产品之一,是高性能、可伸缩、安全、开放的应用服务器,适用于适用多层架构的电子门户和互联商务解决方案,这些解决方案包括企业门户、无线服务器、金融服务器、Open server和Open switch等产品。
近日,在Sybase EAServer的WebConsole中发现了一个远程溢出漏洞,远程攻击者能够利用该漏洞在服务器上执行任意指令。
原文链接:http://www.softhouse.com.cn/html/200507/2005071910120800009405.html
成功的攻击可能导致覆盖明确大小的缓冲区溢出,这样就可以以jagsrv.exe进程的权限执行任意代码。
受到该漏洞影响的版本:
Sybase Enterprise Application Server 5.2
Sybase Enterprise Application Server 5.1
Sybase Enterprise Application Server 5.0
Sybase Enterprise Application Server 4.2.5
Sybase Enterprise Application Server 4.2.2
Sybase Enterprise Application Server 4.2
目前,Sybase公司已经针对该漏洞开发出了一个修复补丁。
官方下载地址:http://downloads.sybase.com/
提示:攻击者必须拥有有效的认证凭据才能发动攻击。