Mehrere Fehler bei der Überprüfung der Eingaben im Web-Agenten der Datenbanken MaxDB und SAP DB erlauben einem Angreifer, dass er mit simplen HTTP-Aufrufen in der URL eines Webbrowsers den Agenten zum Absturz bringen kann. Genauer gesagt wird ein Leer-/Nullzeiger dereferenziert, was ein undefiniertes Verhalten oder eine Zugriffsschutzverletzung auslösen kann.
Die Version 7.5.00.xx von MySQL MaxDB für Windows und wahrscheinlich auch frühere Versionen und andere Plattformen sind von dem Problem betroffen, so der Sicherheitsdienstleister iDefense. Als Lösung sollte der Administrator nur vertrauten Anwendern den Zugang durch eine Firewall auf den Web-Agenten gestatten. Die Schwachstelle ist mit der MaxDB-Version 7.5.00.24 behoben, die MySQL zum Download bereitstellt.
Das zweite fehlerhafte Produkt von MySQL ist der populäre MySQL-Datenbankserver selbst. Dort kann ein Angreifer einen Denial-of-Service auslösen, indem er auf eine bestimmte Datenbank wechselt, die einem MS-DOS-Devicenamen entspricht. Beispielsweise würde er mit „use LPT1;“ einen Absturz des Systems hervorrufen können. Damit der Angreifer diesen Crash auslösen kann, braucht er global für alle Datenbanktabellen die Rechte, um einen der folgenden Befehle ausführen zu können: REFERENCES, CREATE TEMPORARY TABLES, GRANT OPTION, CREATE, SELECT. Betroffen sind alle Versionen bis einschließlich 4.1.9 für Windows. Ein Update ist bis heute auf der MySQL-Homepage nicht zu finden. Die kurzfristige Lösung ist also, mit der Vergabe von Zugriffsrechten auf die Datenbank sparsam umzugehen.
Quelle: http://www.heise.de/newsticker/meldung/57538
Download MaxDB: http://dev.mysql.com/downloads/maxdb/7.5.00.html
Hinterlasse jetzt einen Kommentar