Datenbanken Borland Interbase und Firebird lassen sich Schadcode unterschieben
Zahlreiche Funktionen der Produkte weisen Fehler auf, durch die sich Buffer Overflows mit präparierten Attach-, Create und Service-Attach-Requests provozieren lassen. Darüber soll sich Code auf ein System schleusen und ausführen lassen.
- Daniel Bachfeld
Der Dienstleister RISE Security hat Sicherheitslücken in Borlands Datenbank Interbase und der Firebird-Datenbank gemeldet. Firebird ist der Open-Source-Ableger der von Borland vertriebenen Datenbank InterBase. Zahlreiche Funktionen der Produkte weisen Fehler auf, durch die sich Buffer Overflows mit präparierten Attach-, Create und Service-Attach-Requests provozieren lassen. Darüber soll ein Angreifer in der Lage sein, aus der Ferne eigenen Code auf ein System zu schleusen und mit den Rechten der Datenbank auszuführen. Im Blog von RISE Security zeigen die Autoren, wie sich mit dem von ihnen entwickelten Metasploit-Modul eine Remote-Shell öffnen lässt.
Laut Bericht sind folgende Borland-InterBase-Versionen betroffen:
WI-V8.1.0.257
WI-V8.0.0.123
WI-V7.5.1.80
WI-V7.5.0.129
WI-V7.0.1.1
WI-V6.5.0.28
WI-V6.0.1.6
WI-O6.0.2.0
WI-O6.0.1.6
WI-V6.0.1.0
WI-V6.0.0.627
WI-V5.5.0.742
WI-V5.1.1.680
LI-V8.1.0.253
LI-V8.0.0.54
LI-V8.0.0.53
Bei Firebird sind folgende Versionen betroffen:
WI-V2.0.1.12855
WI-V2.0.0.12748
WI-V1.5.4.4910
WI-V1.5.3.4870
LI-V2.0.1.12855
LI-V2.0.0.12748
LI-V1.5.4.4910
LI-V1.5.3.4870
Die Fehler in Firebird sind in den Versionen XX-V2.0.0.12748 beziehungsweise XX-V2.0.3.12981 beseitigt. Borland ist zwar ĂĽber Fehler in seiner kommerziellen Datenbank informiert, hat bislang aber noch nicht reagiert.
Siehe dazu auch:
- Firebird Relational Database Multiple Buffer Overflow Vulnerabilities, Fehlerbericht von RISE Security
- Borland InterBase Multiple Buffer Overflow Vulnerabilities, Fehlerbericht von RISE Security
(dab)
