119电脑网

当前位置: 主页 > 病毒预报 >

Sybase EAServer管理器连接缓存在口令泄露的漏洞

时间:2013-09-12 00:09来源: 作者: 点击:
发布日期:2006-04-13更新日期:2006-04-13受影响系统:sybase Enterprise Application Server 5.3Sybase Enterprise Application Server 5。

发布日期:2006-04-13
更新日期:2006-04-13

受影响系统:

Sybase Enterprise Application Server 5.3
Sybase Enterprise Application Server 5.2

描述:

BUGTRAQ  ID: 17508

Sybase EAServer是高性能、可伸缩、安全、开放的应用服务器,适用于适用多层架构的电子门户和互联商务解决方案。

Sybase EAServer在对缓存访问的处理上存在漏洞,攻击者可能利用此漏洞获取数据库的非授权访问。

EAServer管理器允许用户通过对话框看到连接缓存,而缓存中可能存储了口令。在正常环境下用户是无法看到口令的,但由于一个安全漏洞,拥有guest权限的用户可以找到口令,然后获取对受保护数据库的非授权访问。

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题。

相关文章:最新Windows Live邮箱注册及漏洞分析

从2006年6月18日@live邮箱爆出注册漏洞开始,其实微软一直没有关闭注册live邮箱的数据库,Windows live ID有关的页面,一直都能访问包括**@live.com/cn/de/fr/jp/……在内的数据库,这可以很好的解释,为什么你的LIVE邮箱能正常登陆收发邮件。新方法又来了! 既然这样。

(责任编辑:admin)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
推荐内容