Der Sicherheitsdienstleister iDefense hat zwei Sicherheitslücken in der Datenbank MaxDB gemeldet, mit denen es möglich ist, ein System zu infiltrieren -- in der normalen Konfiguration, in der die Administrationstools nicht zur Nutzung über das Internet eingerichtet sind, lässt sich dies allerdings nur über das LAN ausnutzen. MaxDB ist die aus SAP DB hervorgegangene, nunmehr von SAP zertifizierte Open-Source-Datenbank, die zum MySQL-Produktportfolio gehört.
Beide Fehler finden sich in der Web-Funktion zur Administration des Servers. So führt ein bestimmter GET-Request mit einem Prozentzeichen und einer langen Zeichenkette zu einem Pufferüberlauf, den ein Angreifer ausnutzen kann, um Code in ein System zu schleusen und mit System-Rechten auszuführen. Zudem verursacht ein präparierter GET-Request an den WebDAV-Dienst (Lock-Token) einen Buffer Overflow, mit dem sich ebenfalls Code in den Server einbringen und starten lässt.
Die Fehler finden sich in den Versionen 7.5.00.24 und früheren Versionen und sind in Version 7.5.00.26 behoben. Version 7.5.00.25 wurde von den Entwicklern offenbar übersprungen. Als Workaround empfiehlt iDefense, den Zugriff auf administrative Dienste durch Filter zu beschränken.
Quelle:heise.security.de
Link:http://www.heise.de/security/news/meldung/58999
Cheers
@JAcki:chrz: