Sicherheitsupdate für Borlands Interbase 2007
Borland hat eine Schwachstelle in seiner Datenbank Interbase 2007 beseitigt, mit der ein Angreifer einen Server zum Absturz oder unter seine Kontrolle bringen konnte.
- Daniel Bachfeld
Borland hat eine Schwachstelle in seiner Datenbank Interbase 2007 beseitigt, mit der ein Angreifer einen Server zum Absturz oder unter seine Kontrolle bringen konnte. Ursache des Problems war ein Buffer Overflow im Datenbankdienst (ibserver.exe) bei der Verarbeitung präparierter Create-Requests an den TCP-Port 3050. Eine Authentifizierung ist für einen erfolgreichen Angriff nicht erforderlich, allerdings dürfte mit Angriff nur aus dem lokalen Netz zu rechnen sein. Registrierte Anwender können das Update über die Borland-Tochter Codegear beziehen.
Der Entdecker der Lücke TippingPoint hat in seinem Blog eine detaillierte Dokumentation veröffentlicht, wie die Lücke gefunden und analysiert wurde.
Siehe dazu auch:
- Step by Step of How TPTI-07-013 was Discovered Fehlerbericht von Tippiong Point
(dab)