Risque
- Exécution de code arbitraire à distance ;
- déni de service ;
- contournement de la politique de sécurité ;
- atteinte à la confidentialité des données ;
- élévation de privilèges.
Systèmes affectés
- Sybase Adapter Server Entreprise versions antérieures à 15.7 ESD#3
- Sybase Central Adapter Server Entreprise Plugin versions antérieures à 15.7 ESD#3
- Sybase Adapter Server Entreprise versions antérieures à 15.5 ESD#5.2
- Sybase Adapter Server Entreprise versions antérieures à 15.0.3 ESD#4.2
Résumé
De multiples vulnérabilités ont été corrigées dans Sybase Adapter Server Entreprise. Les plus critiques concernent des débordement de mémoire tampon dans la pile pouvant mener un utilisateur malintentionné à exécuter du code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Sybase 1099305 du 07 janvier 2013 :
http://www.sybase.com/detail?id=1099305