MaxDB – Denial of Service durch Web Agent

10. Oktober 2004 Frank MaxDB / SAP DB 0

Über eine Schwachstelle in MaxDB ist es Angreifern möglich einen Denial of Service hervorzurufen.

Die Sicherheitslücke beruht auf einem Fehler bei der Überprüfung von Eingaben in die Funktion IsAscii7(). Durch Senden einer speziell erstellten HTTP-Anforderung, die im Server-Feld einen höheren Wert als 0x7F enthält, kann ein Angreifer den Web Agent abstürzen lassen.

Die Sicherheitslücke ist bestätigt für Version 7.5 unter Linux und Windows. Andere Versionen könnten jedoch ebenfalls betroffen sein.

Fehlerbereinigte Version 7.5.00.18: http://dev.mysql.com/downloads/maxdb/7.5.00.html

Quelle: http://www.tecchannel.de/sicherheit/reports/4012.html

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*