Kritische Lücke in SAP-Datenbank MaxDB

Eine kritische Sicherheitslücke in den Datenbanken SAP-DB und MaxDB ermöglicht Angreifern, die Kontrolle über den Dienst zu erhalten. MaxDB ist die von Mysql AB weiterentwickelte und von SAP zertifizierte Open-Source-Datenbank für SAP-Systeme wie mySAP Business Suite und andere. Nach Angaben von Symantec steckt der Fehler im Webmanagement der Datenbank WebDBM.

Über HTTP-Requests mit zu langen Datenbanknamen lässt sich per Buffer Overflow Code einschmuggeln und mit den Rechten des Webservers (wahttp) ausführen. Ein vorherige Authentifizierung ist dazu nicht erforderlich.

Der Fehler wurde in MaxDB Version 7.6.00.22 gefunden, vorherige Versionen sind eventuell ebenfalls betroffen. Der Hersteller hat die Lücke in MaxDB 7.6.00.31 beseitigt. Ein Update für die nicht mehr weiterentwickelte SAP-DB steht nach Angaben von Symantec nicht bereit, als Workaround wird dort empfohlen, den Webdienst abzuschalten.

Quelle: http://www.heise.de/newsticker/meldung/77458