Web

 

Sybase beseitigt Sicherheitslücken in "Adaptive Server"

04.12.2002

MÜNCHEN (COMPUTERWOCHE) - Sybase warnt vor drei Sicherheitslücken in der Datenbank "Adaptive Server", durch die sich Hacker Zugriff auf die Systeme verschaffen und beliebige Schadroutinen ausführen können. Betroffen sind die Programmversionen 12.0 und 12.5 für Windows und Unix. Laut Produkt-Manager Tom Traubitz besteht nur eine "theoretisches Möglichkeit", die Lücken auszunutzen. Die Experten des Sicherheitsspezialisten Application Security, die die Lecks entdeckt haben, stufen das Risiko jedoch hoch ein und empfehlen dringend, den mittlerweile von Sybase bereitgestellten Patch zu installieren. Die Sicherheitsprobleme werden durch ungeprüfte Speicherbereiche verursacht. Application Security zufolge können auch Nutzer ohne besondere Zugangsrechte durch den Befehl "DROP DATABASE" einen

Speicherüberlauf (Buffer Overflow) erzeugen und sich so in das System hacken. (lex)