Sybase EAServer管理器连接缓存在口令泄露的漏洞

• 关 键 词：
• server
• sybase
• 解决方案
• 安全问题
• 安全漏洞

发布日期：2006-04-13
更新日期：2006-04-13

受影响系统：

Sybase Enterprise Application Server 5.3
Sybase Enterprise Application Server 5.2

描述：

BUGTRAQ  ID: 17508

Sybase EAServer是高性能、可伸缩、安全、开放的应用服务器，适用于适用多层架构的电子门户和互联商务解决方案。

Sybase EAServer在对缓存访问的处理上存在漏洞，攻击者可能利用此漏洞获取数据库的非授权访问。

EAServer管理器允许用户通过对话框看到连接缓存，而缓存中可能存储了口令。在正常环境下用户是无法看到口令的，但由于一个安全漏洞，拥有guest权限的用户可以找到口令，然后获取对受保护数据库的非授权访问。

厂商补丁：

目前厂商已经发布了升级补丁以修复这个安全问题。

【深 度 阅 读】 相 关 文 章

• 最新Windows Live邮箱注册及漏洞分析
• 提高警惕：WINDOWS最危险的十个漏洞
• MacOS X存在严重漏洞 苹果补救不力挨批
• 安全警报：针对Access漏洞又一发现