Компьюлента. 5 декабря 2002 года, 12:36
Компания Sybase объявила о наличии трех опасных уязвимостей в последних версиях СУБД Adaptive Server с порядковыми номерами 12.0 и 12.5. Компания уже выпустила соответствующую заплатку и сообщила, что опасность использования уязвимости носит чисто теоретический характер. Дело в том, что уязвимости связаны с возможностью переполнения буфера при выполнении ряда команд. Эти команды, однако, могут выполняться только привилегированным пользователем.
Однако эксперты компании Application Security полагают, что дело обстоит более серьезно. Дело в том, что хотя функции DBCC CHECKVERIFY и DROP DATABASE действительно доступны лишь привилегированным пользователям, вызвать переполнения буфера в них может любой человек, подсоединившийся к системе. Например, для использования дыры, связанной с функцией DROP DATABASE (она нужна для удаления базы данных) достаточно указать в качестве ее аргумента слишком длинную строку. При этом сбой произойдет еще до того, как система проверит права пользователя, давшего соответствующую команду. В результате, злоумышленник сможет захватить полный контроль над сервером базы данных.
Кроме функций DBCC CHECKVERIFY и DROP DATABASE уязвимость, связанная с переполнением буфера, имеется в процедуре xp_freedll. Она также позволяет злоумышленнику захватить управление сервером базы данных. Наименее опасна дыра, связанная с переполнением буфера функции DBCC CHECKVERIFY. Она возникает лишь при использовании СУБД Sybase для некоторых версий UNIX. Две другие уязвимости актуальны для версий СУБД, работающих как под Windows, так и под UNIX. Описания дыр с точки зрения Application Security можно найти здесь.
