Schwachstelle in rpc.ttdbserver
Buffer Overflow in Database Server ToolTalk erlaubt Code-Ausführung
28.07.2010 | Redakteur: Stephan Augsten
Der ToolTalk Database Server Parser anfällig für das externe Einschleusen und Ausführen von Code, meldet der Security-Hersteller Check Point Software. Die identifizierte Buffer-Overflow-Schwachstelle befindet sich im RPC-basierten ToolTalk Datenbankserver, der die Datenbank-Dateien erstellt und verwaltet.
Ein Buffer Overflow macht den ToolTalk RPC-Datenbankserver (rpc.ttdbserver) anfällig für externe Angriffe und Codeausführung (Remote Code Execution). Der Fehler wird durch fehlerhafte oder manipulierte Datenbanken verursacht, die mithilfe eines Remote Procedure Call aufgerufen werden.
Das ursprünglich von Sun Microsystems entwickelte ToolTalk ermöglicht es Anwendungen bzw. Prozessen über verschiedene Adressräume hinweg miteinander zu kommunizieren. Der anfällige Prozess rpc.ttdbserverd dient dazu, Datenbank-Dateien in TT_DB-Verzeichnissen zu erstellen und zu verwalten.
Mittlerweile werden derartige ToolTalk-Datenbankserver von vielen Plattformen unterstützt. Die Schwachstelle betrifft Benutzer von Systemen mit IBM AIX Version 6.1.3 oder jünger, Sun Solaris 10 Sparc/x86 und jünger sowie HP HP-UX 11.0 und jünger.
Alle betroffenen Hersteller wurden bereits vom Check Point IPS Research Team über die Sicherheitslücke informiert. Einige wie beispielsweise IBM haben bereits Patches veröffentlicht, die laut Check Point umgehend eingespielt werden sollten. Hersteller-eigene Lösungen böten sofortigen Schutz, da sie fehlerhafte Datenbank-Anfragen erkennen.
Weitere Informationen zu der ToolTalk-Schwachstelle auf Vupen.com, der Website des Schwachstellen-Experten Vupen Security.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2046328)
