Sie sind noch nicht angemeldet.
Registrieren
|
Zum Login
Schwachstelle in rpc.ttdbserver
Buffer Overflow in Database Server ToolTalk erlaubt Code-Ausführung
28.07.2010
| Redakteur: Stephan Augsten
 | |
|
Der ToolTalk Database Server Parser anfällig für das externe Einschleusen und Ausführen von Code, meldet der Security-Hersteller Check Point Software. Die identifizierte Buffer-Overflow-Schwachstelle befindet sich im RPC-basierten ToolTalk Datenbankserver, der die Datenbank-Dateien erstellt und verwaltet.
Das ursprünglich von Sun Microsystems entwickelte ToolTalk ermöglicht es Anwendungen bzw. Prozessen über verschiedene Adressräume hinweg miteinander zu kommunizieren. Der anfällige Prozess rpc.ttdbserverd dient dazu, Datenbank-Dateien in TT_DB-Verzeichnissen zu erstellen und zu verwalten.
Mittlerweile werden derartige ToolTalk-Datenbankserver von vielen Plattformen unterstützt. Die Schwachstelle betrifft Benutzer von Systemen mit IBM AIX Version 6.1.3 oder jünger, Sun Solaris 10 Sparc/x86 und jünger sowie HP HP-UX 11.0 und jünger.
Alle betroffenen Hersteller wurden bereits vom Check Point IPS Research Team über die Sicherheitslücke informiert. Einige wie beispielsweise IBM haben bereits Patches veröffentlicht, die laut Check Point umgehend eingespielt werden sollten. Hersteller-eigene Lösungen böten sofortigen Schutz, da sie fehlerhafte Datenbank-Anfragen erkennen.
Weitere Informationen zu der ToolTalk-Schwachstelle auf Vupen.com, der Website des Schwachstellen-Experten Vupen Security.
Bewerten
|
Drucken
|
Versenden
|
als PDF
|
Kommentieren
|
Archivieren
Weitere Informationen erhalten Sie bei
Check Point Software Technologies GmbH
Ismaning, Deutschland
Firmenprofil
Kontakt
Bewerten Sie diesen Artikel
WEITERE INHALTE ZUM THEMA
Buffer Overflow in SASL-Komponente lässt Anwendungen abstürzen: Schwachstellen-Patches für Sun-Solaris- und OpenSolaris-Plattformen
Sun Microsystems schließt eine Sicherheitslücke in der Simple Authentication and Security Layer Library, einer Komponente des Java Enterprise System sowie von Sun Solaris und OpenSolaris. Nutzt eine Anwendung die betroffene Routinefunktion sasl_encode64, kann ein Angreifer sie lokal oder von außen durch einen Buffer Overflow zum Absturz bringen.
weiter
Adobe kündigt Security-Patch für 12. Mai an: JavaScript-Schwachstellen in Adobe Acrobat und Reader für alle Plattformen
Adobe kündigt Security-Patch für 12. Mai an: JavaScript-Schwachstellen in Adobe Acrobat und Reader für alle Plattformen
Adobe Reader sowie Acrobat 9.1 und frühere Versionen für sämtliche Betriebssysteme sind von kritischen JavaScript-Schwachstellen betroffen. Angreifer können die Anwendungen mit einem Pufferüberlauf zum Absturz bringen und Kontrolle über das betroffene Betriebssystem erlangen. Adobe will am Dienstag, 12. Mai, einen Security-Patch veröffentlichen und empfiehlt bis dahin JavaScript zu deaktivieren.
weiter
Microsoft Patchday Juli 2010: Microsoft schließt fünf Schwachstellen in Windows, Outlook und Access
Microsoft Patchday Juli 2010: Microsoft schließt fünf Schwachstellen in Windows, Outlook und Access
Microsoft hat am gestrigen Patchday vier Security Bulletins veröffentlicht, darunter ein Sicherheitsupdate für das Hilfe- und Supportcenter von Windows. Die entsprechende Schwachstelle wurde bereits in freier Wildbahn dazu ausgenutzt, um bösartigen Code auf betroffenen Rechnern auszuführen.
weiter
Datenbanksicherheit mit Database Activity Monitoring Teil 3 Risiken abmildern und Datenbank-Aktivitäten überwachen
Datenbanksicherheit mit Database Activity Monitoring Teil 3 Risiken abmildern und Datenbank-Aktivitäten überwachen
Datenbanksicherheit mit Database Activity Monitoring Teil 2 Datenbankbewertung und Management der Datenbanksicherheit
Datenbanksicherheit mit Database Activity Monitoring Teil 2 Datenbankbewertung und Management der Datenbanksicherheit
Sun Microsystems schließt eine Sicherheitslücke in der Simple Authentication and Security Layer Library, einer Komponente des Java Enterprise System sowie von Sun Solaris und OpenSolaris. Nutzt eine Anwendung die betroffene Routinefunktion sasl_encode64, kann ein Angreifer sie lokal oder von außen durch einen Buffer Overflow zum Absturz bringen.
weiter
Adobe Reader sowie Acrobat 9.1 und frühere Versionen für sämtliche Betriebssysteme sind von kritischen JavaScript-Schwachstellen betroffen. Angreifer können die Anwendungen mit einem Pufferüberlauf zum Absturz bringen und Kontrolle über das betroffene Betriebssystem erlangen. Adobe will am Dienstag, 12. Mai, einen Security-Patch veröffentlichen und empfiehlt bis dahin JavaScript zu deaktivieren.
weiter
Microsoft hat am gestrigen Patchday vier Security Bulletins veröffentlicht, darunter ein Sicherheitsupdate für das Hilfe- und Supportcenter von Windows. Die entsprechende Schwachstelle wurde bereits in freier Wildbahn dazu ausgenutzt, um bösartigen Code auf betroffenen Rechnern auszuführen.
weiter
Dieser Beitrag ist urheberrechtlich geschützt.
Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter
www.mycontentfactory.de
.
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
TOP 5 - MEIST GELESEN
Bookmarken Sie diesen Beitrag
Subscribe / Follow SearchSecurity.de
Copyright © 2010 Vogel Business Media
(nicht registrierter User)
Kommentar abschicken