Kritische Lücke in SAP-Datenbank MaxDB

Die Datenbank MaxDB von SAP enthält Schwachstellen, die Angreifer aus dem Netz zum Ausführen von Schadcode ausnutzen oder lokale Nutzer zum Ausweiten ihrer Rechte im System missbrauchen können. Aktualisierte Pakete beheben die Fehler.

Der Sicherheitsdienstleister iDefense hat eine Lücke in der Komponente vserver entdeckt, die im Netz auf TCP-Port 7210 auf eingehende Verbindungen lauscht. vserver ist für die Kommunikation zwischen Server und Clients zuständig. Das Programm überprüft von Clients übergebene Werte jedoch nicht, sondern geht von deren Korrektheit aus. Dadurch können Angreifer mit manipulierten Anfragen den Heap überschreiben und eingeschleusten Code ausführen.

Eine weitere Sicherheitslücke, die iDefense in MaxDB gefunden hat, betrifft das Programm sdbstarter. Es trägt die set-uid root und lässt sich von allen Nutzern in der Gruppe sdba starten. Dabei verarbeitet es Umgebungsvariablen mit Einstellungen für die Komponenten der Datenbank – durch Manipulation dieser Variablen können lokale Anwender dem Fehlerbericht von iDefense zufolge eigenen Programmcode mit root-Rechten starten.

Quelle: http://www.heise.de/newsticker/meldung/104843