Fehler in den Datenbanken MaxDB und MySQL

Ein Angreifer kann mit simplen HTTP-Aufrufen den Web-Agenten von MaxDB oder durch einen Befehl mit MS-DOS-Devicenamen den MySQL-Datenbankserver zum Absturz bringen.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 157 Beiträge
Von
  • Eric Kuch

Mehrere Fehler bei der Überprüfung der Eingaben im Web-Agenten der Datenbanken MaxDB und SAP DB erlauben einem Angreifer, dass er mit simplen HTTP-Aufrufen in der URL eines Webbrowsers den Agenten zum Absturz bringen kann. Genauer gesagt wird ein Leer-/Nullzeiger dereferenziert, was ein undefiniertes Verhalten oder eine Zugriffsschutzverletzung auslösen kann. MaxDB ist die erweiterte, auch von großen Unternehmen in ihren mySAP-Umgebungen eingesetzte und von SAP zertifizierte Open-Source-Datenbank, die jetzt zum MySQL-Produktportfolio gehört. Die Version 7.5.00.xx von MySQL MaxDB für Windows und wahrscheinlich auch frühere Versionen und andere Plattformen sind von dem Problem betroffen, so der Sicherheitsdienstleister iDefense. Als Lösung sollte der Administrator nur vertrauten Anwendern den Zugang durch eine Firewall auf den Web-Agenten gestatten. Die Schwachstelle ist mit der MaxDB-Version 7.5.00.24 behoben, die MySQL hier zum Download bereitstellt.

Das zweite fehlerhafte Produkt von MySQL ist der populäre MySQL-Datenbankserver selbst. Dort kann ein Angreifer einen Denial-of-Service auslösen, indem er auf eine bestimmte Datenbank wechselt, die einem MS-DOS-Devicenamen entspricht. Beispielsweise würde er mit "use LPT1;" einen Absturz des Systems hervorrufen können. Damit der Angreifer diesen Crash auslösen kann, braucht er global für alle Datenbanktabellen die Rechte, um einen der folgenden Befehle ausführen zu können: REFERENCES, CREATE TEMPORARY TABLES, GRANT OPTION, CREATE, SELECT. Betroffen sind alle Versionen bis einschließlich 4.1.9 für Windows. Ob der Fehler in der aktuellen Version 4.1.10a behoben ist, ist dem Changelog nicht zu entnehmen. Die kurzfristige Lösung ist also, mit der Vergabe von Zugriffsrechten auf die Datenbank sparsam umzugehen.

Siehe dazu auch: (eck)