- MaxDB es un sistema de bases de datos relacional del fabricante alemán SAP disponible para sistemas operativos Windows, Linux y Unix y con bindings para multitud de lenguajes de programación.
- La vulnerabilidad reside en el proceso "serv.exe", el cual se encuentra a la escucha en el puerto TCP 7210. Dicho proceso no efectúa una validación correcta al confiar en un valor que extrae del handshake y que usa de parámetro para copiar datos a la pila.
- Un atacante remoto podría ejecutar código arbitrario con los permisos del usuario SYSTEM en la versión para Windows.
-------------------------------------------------------- | SECCIONES / SECTIONS | --------------------------------------------------------
18 de marzo de 2010
Vulnerabilidad en SAP MaxDB
Publicada vulnerabilidad en MaxDB que podría aprovechar un atacante remoto, sin necesidad de autenticación, para ejecutar código arbitrario a través de paquetes TCP especialmente manipulados.
Actualización para Red Hat Enterprise Linux 4
Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 4.
- Esta actualización soluciona 5 vulnerabilidades que aprovecharlas atacantes remotos para provocar denegación de servicio, revelar información sensible o saltarse restricciones de seguridad.
- Los problemas corregidos se deben a faltas de comprobación durante el volcado de memoria, un error en la función "print_fatal_signal", un fallo de validación cuando el usuario tiene el permiso de CAP_NET_ADMIN, un problema en la implementación Stream Control Transmission Protocol (SCTP) y por último un error al comprobar la disponibilidad del intérprete ELF.
- Además se han solucionado otros fallos de menor importancia.
- Se recomienda actualizar a través de las herramientas automáticas up2date.
Suscribirse a:
Entradas (Atom)