Sybase Adaptive Server 12.5/12.0にバッファ・オーバーフローの弱点



 Application Securityは,Sybaseのデータベース管理システムであるAdaptive Server 12.5/12.0に3つの新しいバッファ・オーバーフローの弱点を発見した。悪用すると,弱点のあるシステムを完全にコントロールすることができる。弱点は,Database Consistency Checker(DBCC)のCHECKVERIFYファンクション,DROP DATABASEファンクション,xp_freedllストアド・プロシージャにそれぞれある。さらに詳細な情報は,発見者のWebサイト(http://www.appsecinc.com/resources/alerts/sybase/)を参照してほしい。Sybaseはパッチをリリースして,影響のあるユーザーに適用を呼びかけている。

【英文情報】 http://www.secadministrator.com/articles/index.cfm?articleid=27459