Monat: August 2006

Kein Bild
MaxDB / SAP DB

Kritische Lücke in SAP-Datenbank MaxDB

31. August 2006 Frank 0

Eine kritische Sicherheitslücke in den Datenbanken SAP-DB und MaxDB ermöglicht Angreifern, die Kontrolle über den Dienst zu erhalten. MaxDB ist die von Mysql AB weiterentwickelte und von SAP zertifizierte Open-Source-Datenbank für SAP-Systeme wie mySAP Business Suite und andere. Nach Angaben von Symantec steckt der Fehler im Webmanagement der Datenbank WebDBM.

Über HTTP-Requests mit zu langen Datenbanknamen lässt sich per Buffer Overflow Code einschmuggeln und mit den Rechten des Webservers (wahttp) ausführen. Ein vorherige Authentifizierung ist dazu nicht erforderlich.

[…]

Kein Bild
Berkeley DB

MySQL trennt sich von Berkeley DB

25. August 2006 Frank 0

Ab Version 5.1.12 wird das freie Datenbanksystem MySQL die Berkeley DB (BDB) nicht mehr unterstützen. BDB war bislang eines der beiden im Lieferumfang enthaltenen transaktionsfähigen Backends. Sein Hersteller Sleepycat wurde Anfang des Jahres von Oracle übernommen.

Bereits vor einem Jahr hatte Oracle mit Innobase den Hersteller des zweiten transaktionsfähigen MySQL-Backends InnoDB gekauft. MySQL AB hatte jedoch stets betont, dass dies die Entwicklung seines Datenbankservers nicht berühre, da sie durch Verträge mit Innobase abgesichert sei.

[…]

Kein Bild
PostgreSQL

Pervasive stellt Support für Postgre SQL ein

3. August 2006 Frank 0

Pervasive Software will für die Open-Source-Datenbank Postgre SQL künftig keinen Support mehr anbieten. Die Anforderungen an den Helpdesk seien zu hoch.

Im Januar 2006 startete Pervasive Software eine neue Produktlinie, die auf Postgre SQL basiert und als Open-Source-Datenbank kostenlos von vielen Unternehmen genutzt wurde. Die Idee bestand darin, die großen Anbieter wie Oracle, IBM und Microsoft mit einer Lösung herauszufordern, die viele gängige Datenbank-Features zu geringeren Preisen bietet.

[…]