Sybase Adaptive Server Enterprise, 6 nových zranitelností

Společnost NGSSoftware vydala oznámení upozorňující na šest nových zranitelností v Sybase Adaptive Server Enterprise. Jde o šest přetečení, která jsou zneužitelná pouze přihlášeným uživatelům. Čtyři z nich postihují komponenty a funkce, které jsou dostupné všem autentizovaným uživatelům. NGSSoftware upozorňuje na potenciální nebezpečí vzdáleného vykonání libovolného kódu, což je obzvláště závažné na Windows serverech, kde Sybase server standardně běží pod účtem administrátora. Bližší informace, včetně odkazů na záplaty, naleznete v původním oznámení.