Sybase EAServer未明目录遍历漏洞

Bugtraq ID: 47987 Sybase EAServer是一款基于开放标准的企业应用服务器，能够驱动业务关键型应用。 Sybase EAServer不正确过滤部分输入，远程攻击者可以利用目录遍历攻击读取任意文件内容，造成敏感信息泄露。 Sybase WorkSpace 2.5 Sybase WorkSpace 2.1.2 Sybase WorkSpace 2.1 Sybase WorkSpace 2.0 Sybase Replication Server Messaging Edition 15.2 Sybase EAServer 6.3.1 Sybase EAServer 6.3 Sybase EAServer 6.2 Sybase EAServer 6.0.2 Devel Edition Sybase EAServer 6.0 Sybase EAServer 5.5 Sybase EAServer 5.3 Sybase EAServer 5.2 Sybase EAServer 5.1 Sybase EAServer 5.0 Sybase Appeon 6.5 (English) Sybase Appeon 6.2 (Japanese) 厂商解决方案 用户可参考如下供应商提供的安全公告获得补丁信息： http://www.sybase.com/detail?id=1093216