In der SAP-zertifizierten Open-Source-Datenbank MaxDB -- im vergangenen Jahr aus SAP DB hervorgegangen -- hat der Sicherheitsspezialist Evgeny Demidov zwei Schwachstellen entdeckt, die sich für Denial-of-Service-Angriffe ausnutzen lassen. Unter Umständen ist auch das Einschleusen und Ausführen von Code möglich. Der erste Fehler beruht auf einem Buffer Overflow in einer Funktion zur Verarbeitung von WebDAV-Anfragen. Zu lange Overwrite-Header überschreiben den Stack. Der zweite Fehler findet sich im Web-Server wahttpd zum Verwalten und Konfigurieren der Datenbank. Bei bestimmten HTTP-Requests stürzt dieser ab. Betroffen ist Version 7.5.00.18 und vorhergehende. Der Hersteller hat den Fehler in Version 7.5.00.19 behoben.
Cheers@all
@Jack:chrz: