Sybase安全公告:Sybase ASE远程密码数组存在DoS缺陷

来源:岁月联盟 编辑:zhuzhu 时间:2005-07-07
Sybase安全公告:Sybase ASE远程密码数组存在DoS缺陷

发布日期: 2003-11-22
涉及程序:
Sybase ASE

描述:
Sybase安全公告:Sybase ASE远程密码数组存在DoS缺陷

详细:
Sybase Adaptive Server Enterprise (ASE)在登陆时使用无效的密码数组将易受到DoS安全,安全者通过有效的登陆能利用该缺陷。

当使用正确的帐号和密码及用一个错的密码队列去远程联接Sybase ASE程序时,在它的子程序或进程中导致Dos安全.在WINDOWS 每个客户端的进程,服务器将停止所有的命令回应,包括新日志的记录.在某些系统例如:LINUX,产生新的子进程给新的客户端,其他的客户端不会受到影响.尽管如此,安全者可以迅速执行新的子进程从而形成DoS安全,拒绝其他客户端的登陆。

TDS LOGINREC 结构包含远程密码数组:
byte first server name length
第一个服务名称长度
byte[ ] first server name
第一个服务名称
byte first password length
第一个密码长度
byte[ ] first password
第一个密码
byte next server name length
下一个服务名称长度
...
byte total length of remote password array
远程密码数组长度

安全者通过指定无效的长度, 将触发堆栈溢出,可能在系统上执行任意远程代码。

受影响的版本:
Sybase 12.5 ASE for Windows
Sybase 12.5 ASE for Linux
Sybase 11.0.3.3 for Linux

安全方法:
暂无有效安全代码

解决方案:
升级到Sybase ASE 12.5 ESD#2 或更高版本。

图片内容