Az Application Security szakértői igen súlyos sebezhetőségek leltek a Sybase adatbáziskezelő szerver Windows és Unix operációs rendszerek alatt futó változataiban. A három most felfedezett hiba mindegyike tetszőleges kód futtatását, és a legsúlyosabb akár a szerver feletti teljes ellenőrzés átvételét teszi lehetővé távoli támadók számára.

A biztonsági rést nyitó hibák közül az egyik a xp_freedll() nevű beépített tárolt eljárásban, míg a másik kettő a "DROP DATABASE" illetve a "DBCC CHECKVERIFY" SQL parancsokat kezelő rutinokban található, de közös bennük, hogy mindannyian puffertúlcsordulás révén teszik lehetővé a verem felülírását, és tetszőleges bejuttatott programkód futtatását. A hibák kihasználásához mindössze egy érvényes Sybase loginnel kell rendelkezni, de gyakorlatilag bármilyen privilegizálatlan felhasználó súlyos károkat okozhat segítségükkel.

A Sybase Adaptive Server 12.0 és 12.5 Windows és Unix alatt futó változatait egyaránt érintő sebezhetőségekről bővebb információk az Application Security biztonsági értesítőiben olvashatók, míg a kapcsolódó foltok a Sybase oldaláról tölthetők le.