Changer l'apparence
Alertes: Sybase Adaptive Server Enterprise 12.x
Groupe(s) OS affecté(s) : Linux
Impact(s) : Accès système / Deni de service (DoS)
Solution : Patch du fournisseur
Exploit : Inconnu
ZATAZ ID : ASZ-2005-748
Localisation(s) : Réseau local
Date de découverte : 11.04.2005
Un utilisateur du réseau local malveillant pourrait compromettre un système vulnérable ou causer un Déni de Service (DoS) par le biais de ces vulnérabilités.
NGSSoftware a rapporté des vulnérabilités pour Sybase Adaptive Server Enterprise 12.x
Sybase ASE a de nombreuses fonctions avancées dont des extensions de procédures pour le langage SQL, connu sous le nom de Transact-SQL. Ces extensions utilisent des fonctions pour manipuler des types de données. Une de ces fonctions, "attrib_valid", contient un débordement de buffer dans la pile.
Une autre des ces extentions du langage SQL que ASE implémente est un groupe de fonctions pour manipuler des types de données. Une de ces fonctions, "convert", permet à un utilisateur d'effectuer une conversion entre deux type de donnée. Cette fonction peut être exploitée pour causer un débordement de buffer dans la pile.
ASE implémente un certains nombres d'extensions pour le langage SQL qui sont relatives aux extentions de procédures. Un des composants de ce groupe de fonctions a la possibilité de déclarer des variables de types spécifiés, en utilisant l'état "declare". L'état "declare" peut être construit pour causer un débordement de buffer dans la pile.
ASE implémente plusieurs mécanismes d'optimisation de performances. Un de ces mécanisme autorise une utilisateur à spécifier un plan de requête abstrait lors de l'exécution de requête SQL. Un plan de requête spécifie la façon précise dont les données et index seront accédés lorsqu'une requête est lancée, et autorise un control optimal sur les performances de cette requête. Tous les utilisateurs qui peuvent exécuter des requêtes peuvent spécifiés des plans de requêtes. Un plan de requête peut être créé pour causer un débordement de buffer dans la pile. Si l'exploitation est positive, il est alors possible d'exécuter du code arbitraire dans le contexte de sécurité du serveur ASE.
ASE contient plusieurs fonctionnalitées pour autoriser des interactions entre la base de donnée et le langage Java. Si l'utilisation de Java a été activée sur un serveur, il est possible d'exécuter des méthodes Java par le biais de Transact SQL. Un des fonctionnalité supplémentaire relative à Java pour ASE est la possibilité d'ajouter des classes personnelles au serveur de base de donnée. L'état qui permet cet ajout, "install java" peut être construit afin de causer un débordement de buffer dans la pile. L'impact de ce débordement de buffer est réduit par le gait que seul les utilisateurs qui ont un rôle "sa" peuvent exécuter la commande "install java".
ASE autorise les utilisateurs d'étendre leurs fonctionnalités en autorisant l'exécution de fonctions de librairies dynamiques externes. Ces fonctions sont connues sous le nom de "procédures stockées externes". ASE charge ces librairies dans un processus interne connu en tant que "xp_server". "xp_server" écourte sur un port TCP par défault sur un serveur ASE. Il est possible, pour un utilisateur non authentifié, de rendre indisponible "xp_server" en envoyant des données forgées sur ce port TCP.
Ces vulnérabilités ont été rapportées pour les versions 12.5.3 et antérieures.
Les vulnérabiltés ont été corrigées dans Sybase ASE 12.5.3 ESD#1
Pour plus d'informations :
http://www.sybase.com/detail?id=1034520
http://www.sybase.com/detail?id=1034752
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net