Der Sicherheitsdienstleister iDefense hat zwei Sicherheitsl\u00fccken in der Datenbank MaxDB gemeldet, mit denen es m\u00f6glich ist, ein System zu infiltrieren — in der normalen Konfiguration, in der die Administrationstools nicht zur Nutzung \u00fcber das Internet eingerichtet sind, l\u00e4sst sich dies allerdings nur \u00fcber das LAN ausnutzen.<\/p>\n

Beide Fehler finden sich in der Web-Funktion zur Administration des Servers. So f\u00fchrt ein bestimmter GET-Request mit einem Prozentzeichen und einer langen Zeichenkette zu einem Puffer\u00fcberlauf, den ein Angreifer ausnutzen kann, um Code in ein System zu schleusen und mit System-Rechten auszuf\u00fchren. Zudem verursacht ein pr\u00e4parierter GET-Request an den WebDAV-Dienst (Lock-Token) einen Buffer Overflow, mit dem sich ebenfalls Code in den Server einbringen und starten l\u00e4sst.<\/p>\n

Die Fehler finden sich in den Versionen 7.5.00.24 und fr\u00fcheren Versionen und sind in Version 7.5.00.26 behoben. Version 7.5.00.25 wurde von den Entwicklern offenbar \u00fcbersprungen. Als Workaround empfiehlt iDefense, den Zugriff auf administrative Dienste durch Filter zu beschr\u00e4nken.<\/p>\n

iDefense weist in einem dritten Advisory auf einen weiteren Fehler hin. GET-Requests mit einem Unlock-Token an den WebDAV-Dienst k\u00f6nnen ebenfalls zu einem Buffer Overflow f\u00fchren, wenn ein zu langer IF-Parameter \u00fcbergeben wird.<\/p>\n

Quelle: http:\/\/www.heise.de\/newsticker\/meldung\/58999<\/a><\/p>","protected":false},"excerpt":{"rendered":"