Zwei hoch kritische Schwachstellen in Sybase EAServer

Die Sicherheitslücken lassen sich ausnutzen, um Sicherheitsrichtlinien zu umgehen. Ebenso könnten Angreifer sensible Daten ausspionieren. Im schlimmsten Fall lässt sich damit beliebiger Code auf dem angegriffenen Rechner ausführen.

Betroffen sind Sybase Appeon 6.x, Sybase EAServer 5.x, Sybase EAServer 6.x, Sybase Replication Server 15.x und Sybase WorkSpace 2.x. Die Entwickler raten, entsprechende Update einzuspielen. Weitere Informationen erfahren Sie in der Sicherheits-Anweisung des Herstellers. (jdo)