Mehrere Sicherheitslücken in DB-Engine solidDB

Nach einem Bericht von Secunia treten die Schwachstellen in Version 6 der Datenbank Engine solidDB auf. Andere Versionen sind unter Umständen ebenfalls betroffen. Die insgesamt vier Schwachstellen entstehen durch Null-Pointer-Referenzierungen, Format-String-Fehler sowie die mangelhafte Bereinigung von übergebenen Daten. Durch gezielte Manipulation von Netzwerkpaketen, die an Port 1315/TCP gesendet werden, können Angreifer diese Schwachstellen ausnutzen, um beliebigen Schadcode einzuspeisen oder einen Denial-of-Service Angriff gegen betroffene Systeme auszuführen. Bislang existiert kein Patch gegen diese Mängel. Es wird empfohlen, den Netzwerkzugriff auf betroffene Maschinen einzuschränken. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.