发布日期:2011-06-03
更新日期:2011-06-13
受影响系统:
Sybase Sybase OneBridge Mobile Data Suite
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2011-2475
Sybase OneBridge Mobile Data Suite是帮助企业在多种移动设备上扩展应用到一线雇员的灵活移动解决方案。
Sybase OneBridge Mobile Data Suite在实现上存在格式字符串远程代码执行漏洞,远程攻击者可利用此漏洞在服务器进程中执行任意代码。
此漏洞源于默认在TCP端口993(IMAP)和端口587(SMTP)上监听加密请求的iMailGatewayService服务器进程 (ECTrace.dll)中。进程在转到身份验证登录函数之前没有正确过滤畸形用户字符串输入。
<*来源:Luigi Auriemma (aluigi@pivx.com)
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Sybase
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: