- MaxDB es un sistema de bases de datos relacional del fabricante alemán SAP disponible para sistemas operativos Windows, Linux y Unix y con bindings para multitud de lenguajes de programación.
- La vulnerabilidad reside en el proceso "serv.exe", el cual se encuentra a la escucha en el puerto TCP 7210. Dicho proceso no efectúa una validación correcta al confiar en un valor que extrae del handshake y que usa de parámetro para copiar datos a la pila.
- Un atacante remoto podría ejecutar código arbitrario con los permisos del usuario SYSTEM en la versión para Windows.
18 de marzo de 2010
Vulnerabilidad en SAP MaxDB
Publicada vulnerabilidad en MaxDB que podría aprovechar un atacante remoto, sin necesidad de autenticación, para ejecutar código arbitrario a través de paquetes TCP especialmente manipulados.
Actualización para Red Hat Enterprise Linux 4
Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 4.
- Esta actualización soluciona 5 vulnerabilidades que aprovecharlas atacantes remotos para provocar denegación de servicio, revelar información sensible o saltarse restricciones de seguridad.
- Los problemas corregidos se deben a faltas de comprobación durante el volcado de memoria, un error en la función "print_fatal_signal", un fallo de validación cuando el usuario tiene el permiso de CAP_NET_ADMIN, un problema en la implementación Stream Control Transmission Protocol (SCTP) y por último un error al comprobar la disponibilidad del intérprete ELF.
- Además se han solucionado otros fallos de menor importancia.
- Se recomienda actualizar a través de las herramientas automáticas up2date.
Suscribirse a:
Comentarios (Atom)