Sicherheits-Updates für Datenbanken von SAP und Ingres
Die Datenbanken weisen Sicherheitslücken auf, durch die ein Angreifer die Kontrolle über einen Datenbanb-Server übernehmen kann.
- Daniel Bachfeld
Eine Schwachstelle in der SAP-Datenbank MaxDB lässt sich nach Angaben von iDefense ausnutzen, um an höherere Rechte auf dem zugrunde liegenden System zu gelangen. Laut Bericht prüft die dbmsrv-Anwendung die PATH-Variable der Umgebung nicht richtig, wenn sie über das Befehlszeilen-Tool dbmcli gestartet wird. Mit manipulierten PATH-Variablen soll sich beliebiger Code mit den Rechten von sdb starten lassen. Betroffen ist Version 7.6.03.15 unter Linux, möglicherweise sind auch andere Versionen verwundbar. SAP hat laut iDefense eine neue Version veröffentlicht, um den Fehler zu beheben (SAP note 1178438).
Einen ähnlichen Fehler hinsichtlich der Prüfung der PATH-Variable weist offenbar auch die Ingres-Datenbank auf, die etwa im Lieferumfang vieler Produkte von Computer Associates enthalten ist. Darüber hinaus weist die Datenbank noch einen Buffer Overflow auf, durch den sich Code einschleusen und mit den Rechten der Datenbank (ingres) ausführen lässt. Zudem erlaubt das Tool verifydb einen Angriff mittels symbolischer Links, um etwa Systemdateien zu manipulieren. Betroffen sind Ingres 2006 release 2 (9.1.0), Ingres 2006 release 1 (9.0.4) und Ingres 2.6. Der Hersteller stellt Fixes über den Ingres Service Desk zur Verfügung und empfiehlt, diese so schnell wie möglich zu installieren.
Siehe dazu auch:
- SAP MaxDB dbmsrv Untrusted Execution Path Vulnerability, Fehlerbericht von iDefense
- Ingres Database for Linux verifydb Insecure File Permissions Modification Vulnerability, Fehlerbericht von iDefense
- Ingres Database for Linux libbecompat Stack Based Buffer Overflow Vulnerability, Fehlerbericht von iDefense
- Ingres Database for Linux ingvalidpw Untrusted Library Path Vulnerability, Fehlerbericht von iDefense
- COMMUNICATION CONTENT, Bericht von Ingres
(dab)
