- MaxDB es un sistema de bases de datos relacional del fabricante alemán SAP disponible para sistemas operativos Windows, Linux y Unix y con bindings para multitud de lenguajes de programación.
- La vulnerabilidad reside en el proceso "serv.exe", el cual se encuentra a la escucha en el puerto TCP 7210. Dicho proceso no efectúa una validación correcta al confiar en un valor que extrae del handshake y que usa de parámetro para copiar datos a la pila.
- Un atacante remoto podría ejecutar código arbitrario con los permisos del usuario SYSTEM en la versión para Windows.
SECCIONES / SECTIONS
- CIBERATAQUES Y HACKERS (780)
- CIENCIA E INVESTIGACION (379)
- EMPRESAS Y NEGOCIOS (861)
- ESTUDIOS Y ESTADISTICAS (1061)
- HARDWARE E INTERNET (487)
- INFRAESTRUCTURAS Y PLATAFORMAS (196)
- LEGISLACION Y TRIBUNALES (390)
- MALWARE Y VULNERABILIDADES (2713)
- MARKETING Y SOCIALMEDIA (187)
- NOTICIAS Y GOBIERNOS (496)
- PRIVACIDAD Y DERECHOS (261)
- REDES Y COMUNICACIONES (573)
- SALUD Y CULTURA (206)
- SEGURIDAD Y ACTUALIZACIONES (1980)
- SERVIDORES Y ORDENADORES (150)
- SOFTWARE Y ADMINISTRACION (874)
- TECNOLOGIAS Y MEDIOS (385)
- TELEFONIA Y TABLETS (575)
18 de marzo de 2010
Vulnerabilidad en SAP MaxDB
Publicada vulnerabilidad en MaxDB que podría aprovechar un atacante remoto, sin necesidad de autenticación, para ejecutar código arbitrario a través de paquetes TCP especialmente manipulados.
Actualización para Red Hat Enterprise Linux 4
Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 4.
- Esta actualización soluciona 5 vulnerabilidades que aprovecharlas atacantes remotos para provocar denegación de servicio, revelar información sensible o saltarse restricciones de seguridad.
- Los problemas corregidos se deben a faltas de comprobación durante el volcado de memoria, un error en la función "print_fatal_signal", un fallo de validación cuando el usuario tiene el permiso de CAP_NET_ADMIN, un problema en la implementación Stream Control Transmission Protocol (SCTP) y por último un error al comprobar la disponibilidad del intérprete ELF.
- Además se han solucionado otros fallos de menor importancia.
- Se recomienda actualizar a través de las herramientas automáticas up2date.
Etiquetas:
ACTUALIZACIONES,
LINUX,
SEGURIDAD Y ACTUALIZACIONES
Suscribirse a:
Entradas (Atom)