Sicherheitslücken in Datenbank MaxDB

Der Sicherheitsdienstleister iDefense hat zwei Sicherheitslücken in der Datenbank MaxDB gemeldet, mit denen es möglich ist, ein System zu infiltrieren -- in der normalen Konfiguration, in der die Administrationstools nicht zur Nutzung über das Internet eingerichtet sind, lässt sich dies allerdings nur über das LAN ausnutzen.

Beide Fehler finden sich in der Web-Funktion zur Administration des Servers. So führt ein bestimmter GET-Request mit einem Prozentzeichen und einer langen Zeichenkette zu einem Pufferüberlauf, den ein Angreifer ausnutzen kann, um Code in ein System zu schleusen und mit System-Rechten auszuführen. Zudem verursacht ein präparierter GET-Request an den WebDAV-Dienst (Lock-Token) einen Buffer Overflow, mit dem sich ebenfalls Code in den Server einbringen und starten lässt.

Die Fehler finden sich in den Versionen 7.5.00.24 und früheren Versionen und sind in Version 7.5.00.26 behoben. Version 7.5.00.25 wurde von den Entwicklern offenbar übersprungen. Als Workaround empfiehlt iDefense, den Zugriff auf administrative Dienste durch Filter zu beschränken.

iDefense weist in einem dritten Advisory auf einen weiteren Fehler hin. GET-Requests mit einem Unlock-Token an den WebDAV-Dienst können ebenfalls zu einem Buffer Overflow führen, wenn ein zu langer IF-Parameter übergeben wird.

Quelle: http://www.heise.de/newsticker/meldung/58999