MaxDB - Denial of Service durch Web Agent

Über eine Schwachstelle in MaxDB ist es Angreifern möglich einen Denial of Service hervorzurufen.

Die Sicherheitslücke beruht auf einem Fehler bei der Überprüfung von Eingaben in die Funktion IsAscii7(). Durch Senden einer speziell erstellten HTTP-Anforderung, die im Server-Feld einen höheren Wert als 0x7F enthält, kann ein Angreifer den Web Agent abstürzen lassen.

Die Sicherheitslücke ist bestätigt für Version 7.5 unter Linux und Windows. Andere Versionen könnten jedoch ebenfalls betroffen sein.

Neue Version 2.6.0 von phpMyAdmin

Die Open-Source-Software phpMyAdmin, zur Administration von MySQL, ist in Version 2.6.0 offiziell freigegeben worden.
In den Release-Notes finden sich neben der Beschreibung zahlreicher, teils sicherheitsrelevanter und nun behobener Bugs auch etliche Verbesserungen des Funktionsumfangs.

Sybase verschenkt eine Linux Datenbank

Der Hersteller Sybase hat jetzt seine Datenbank für Linux fit gemacht und die Version mit einigen Funktionslimitierungen zur freien Verfügung gestellt. Die Adaptive Server Enterprise (ASE) richtet sich vor allem an kleinere Unternehmen, die "neue Applikationen bauen, testen und installieren können, ohne dabei Lizenzgebühren bezahlen zu müssen", erklärte ein Sybase-Sprecher.

OpenOffice 2.0 kommt mit eigener Datenbank

Die kommende Version des Open-Source-Officepakets OpenOffice 2.0 wird über eine eigene Datenbank verfügen. Da es Anwendern von OpenOffice bislang nur möglich war, auf bestehende Datenbanken zurückzugreifen, aber keine eigenen zu erstellen, wird dieser Schritt als wichtiger Meilenstein gesehen um gegen Microsofts Office-Paket und Suns StarOffice mitzuhalten.

Neues PostgreSQL 8.0.0 Beta1 freigegeben

PostgreSQL 8.0.0, die nächste Generation des freien SQL-Datenbankservers, ist nach Angaben der Entwickler fertig, lediglich ein breit angelegter Test der neuen Version steht noch aus.

Aufgrund der umfangreichen Änderungen seit Version 7.4 wird um besonders intensive Tests gebeten. Schließlich soll die endgültige Version 8.0.0 möglichst fehlerfrei erscheinen. Dennoch warnen die Entwickler bereits jetzt, daß Anwender vor dem Produktiveinsatz von PostgreSQL 8.0.0 besser noch eigene Tests durchführen sollten.

Die tiefgreifenden Änderungen seit Version 7.4 umfassen unter anderem:

IBM-Datenbank Cloudscape wird Open Source

IBM legt im Rahmen der LinuxWorld Conference & Expo die Quellen zu dem relationalen Datenbank-Managementsystem (RDMBS) Cloudscape offen und übergibt deren Pflege an die Apache Software Foundation (ASF). Diese will das RDBMS unter dem Codenamen Derby vorerst in den Incubator stellen. In den nächsten Wochen werden die 500.000 Code-Zeilen gesichtet und überprüft, ob sie zur ASF-Lizenz passen.

CA startet hochdotierten Ingres Wettbewerb

Um die Weiterentwicklung von "Ingres" zu beschleunigen, will CA jetzt einen Wettbewerb ausschreiben. Der Contest soll am 1. Februar 2005 enden. Dann werden die besten Entwickler mit Preisen im Gesamtwert von 1 Million US-Dollar belohnt.

Neue Alpha MySQL 5.0.1 erschienen

MySQL hat eine zweite Alpha-Version seines Datenbank-Management-Systems MySQL 5 veröffentlicht. Die neue Version 5.0.1 enthält einige neue Funktionen insbesondere in Bezug auf "Views" und "Stored Procedures" sowie einen verbesserten Abfragen-Optimierer. Zudem wurden zahlreichen Fehler beseitigt.

MaxDB 7.6 wird 64 Bit-Plattformen unterstützen

MaxDB, die ursprüngliche SAP DB, die das Unternehmen inzwischen mit dem schwedischen Datenbankanbieter MySQL AB weiterentwickelt, soll in der kommenden Version 7.6 auch 64 Bit-Plattformen unterstützen.

Die Datenbank soll dann für die 64 Bit-Versionen von Linux und HP-UX erhältlich sein. Außerdem wird das neue Release die Eclipse-Entwicklungsumgebung unterstützen. Weitere Neuerung wird MySQL Proxy sein, eine Technologie, die den Datenaustausch zwischen MaxDB und MySQL ermöglicht. Das Release soll noch vor Jahresende erscheinen.

CA präsentiert Ingres Open Source auf der LinuxWorld

Wie bereits im Mai auf der Hausmesse "CA World" angekündigt, stellt Computer Associates seine relationale Datenbank in der nächsten Woche als Open-Source-Produkt frei. Schauplatz wird die LinuxWorld in San Francisco sein.

Als Lizenzmodell gilt die eigens geschaffene "CA Trusted Open Source Licence" (CA-TOSL), die der Open Source Initiative (OSI) zur Abstimmung vorgelegt wurde und bestimmt, dass Änderungen, die Benutzer in der Datenbank entwickeln, wieder in die gemeinsame Arbeit zurückfließen müssen.

Inhalt abgleichen