当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

SAP Sybase Adaptive Server Enterprise XML外部实体信息泄露漏洞

     发表日期:2013-10-18 11:32:00

Sybase Adaptive Server Enterprise是关系型数据库管理系统。

SAP Sybase Adaptive Server Enterprise 15.7 ESD 2存在XML注入漏洞,可导致信息泄露。该漏洞源于XML外部实体处理的扩展使用。XMLParse流程易于受到攻击。通过特制的SQL请求,经过身份验证的攻击者可以读取服务器文件内容。

 

CVE-ID:2013-6025

BugTraq-ID:63193

 

解决办法:

1. 禁用XXE

2. 及时安装厂商发布的漏洞补丁,以修复该漏洞。

链接:http://www.sybase.com/support

 

参考信息:

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6025

http://www.securityfocus.com/bid/63193

http://www.kb.cert.org/vuls/id/303900