以下是此网页截图中的关键漏洞信息: 产品与漏洞影响范围 - 产品:Sybase Adaptive Server Enterprise (ASE) - 终端供应商:Sybase - 漏洞影响的版本从15.0到15.7,具体存在多个子版本 共存在的九个漏洞及详细描述 1. 通过hacpmmsgxchg内置过程的 denying of service 任何有效的数据库用户都可以通过调用带有错误参数的hacpmmsgxchg内置过程导致denying of service,该漏洞会使原本服务的过程崩溃 受影响版本:Sybase ASE 15.7 2. 通过ssl admin内置函数导致否认服务 任何有效的数据库用户都可以通过使用过长的参数作用于ssl admin函数导致否认服务 受影响版本:Sybase ASE 15.0、Sybase ASE 15.5、Sybase ASE 15.7 3. 通过trigger table派生命令创建文件 任何有效的数据库用户可以在数据库系统文件中创建任意文件 受影响版本:Sybase ASE 15.0.3版本及其之后版本 4. set password内置函数缓冲区溢出 任何有效的数据库用户都可以在set password内置函数期间通过使用过长的参数作用而使栈的缓冲溢出。这可以让攻击者在所属进程环境中执行任意代码 受影响版本:Sybase ASE 15.0.3版本及其之后版本 5. 由于update statistics指令的SQL注入特权提升 任何有效的数据库用户都可以通过特制的UPDATE STATISTICS指令获得SQL注入式的攻击提升自身权限 受影响版本:Sybase ASE 15.0.3版本及其之后版本 6. 通过任何有效的数据库用户调用hacpmmsgxchg固定进程的权限提升 任何有效的数据库用户都可以通过调用hacpmmsgxchg固定进程为自己或他人授予最大权限 受影响版本:Sybase ASE 15.0、Sybase ASE 15.5、Sybase ASE 15.7 7. 由于安装日志文件在Windows平台明文存储密码引起的数据泄露问题 安装日志记录了安装或升级制过程中内置'sa'账号的明文密码信息,易于在Windows平台被攻击者访问 受影响版本:Sybase ASE 15.0.3版本及其之后版本 8. 由于config_admin内置函数无法验证输入导致缓冲溢出 同时受影响的内置函数还存在一处可能导致堆栈溢出的漏洞,可执行机器流程的任意代码 受影响版本:Sybase ASE 15.0、Sybase ASE 15.5、Sybase ASE 15.7 9. 未认证用户离线备份数据库的漏洞 在15.7版本应用SP51前的版本存在一个给未登录用户提供离线数据库备份的漏洞 受影响版本:Sybase ASE 15.7 补丁措施 - 当前没有修复措施,已与供应商取得联系,已发布补丁修复