Wie ein Symantec-Experte vermeldet, kann es zu einem Speicherüberlauf bei der Kommunikation zwischen Datenbank-Client und -Server kommen, falls ein zu langer Datenbankname angegeben wird. Auf dem Server ließen sich dann Schadroutinen ausführen. Hier geht's zur originalen Meldung von Symantec Vulnerability Research.

Betroffen ist die Datenbank-Version 7.6.00.22 unter Windows und Unix. Nach Angaben von SAP wurde der Bug in der Version 7.6.00.31 behoben. SAP-Kunden erhalten das Update über den "SAP Servicemarktplatz". Max DB ist eine Weiterentwicklung der "SAP DB" und ist Eigentum der SAP. Die Software wird von MySQL AB vertrieben, Hersteller der gleichnamigen Open-Source-Datenbank. (fn)