Kritische Lücke in SAP-Datenbank MaxDB
Über präparierte HTTP-Requests lässt sich Code einschmuggeln und mit den Rechten des Webservers (wahttp) ausführen.
- Daniel Bachfeld
Eine kritische Sicherheitslücke in den Datenbanken SAP-DB und MaxDB ermöglicht Angreifern, die Kontrolle über den Dienst zu erhalten. MaxDB ist die von Mysql AB vertriebene und von SAP entwickelte Open-Source-Datenbank für SAP-Systeme wie mySAP Business Suite und andere. Nach Angaben von Symantec steckt der Fehler im Webmanagement der Datenbank WebDBM. Über HTTP-Requests mit zu langen Datenbanknamen lässt sich per Buffer Overflow Code einschmuggeln und mit den Rechten des Webservers (wahttp) ausführen. Ein vorherige Authentifizierung ist dazu nicht erforderlich.
Der Fehler wurde in MaxDB Version 7.6.00.22 gefunden, vorherige Versionen sind eventuell ebenfalls betroffen. Der Hersteller hat die Lücke in MaxDB 7.6.00.31 beseitigt. Ein Update für die nicht mehr weiterentwickelte SAP-DB steht nach Angaben von Symantec nicht bereit, als Workaround wird dort empfohlen, den Webdienst abzuschalten.
Siehe dazu auch: (dab)
- SAP-DB/MaxDB WebDBM remote buffer overflow, Fehlerbericht von Symantec
