Schwachstelle in smbind (06.09.2010)

Von: DFN-CERT Services GmbH

Aufgrund einer Schwachstelle in smbind kann ein entfernter Angreifer beliebige SQL-Befehle mit den Rechten der Anwendung in der SQL-Datenbank ausführen. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

NIFIS Warn- und Informationshinweis 2010-1157 vom 06.09.2010

Betroffene Plattformen: Stable Distribution (lenny) Unstable Distribution (sid) Testing Distribution (squeeze) Betroffene Software: Paket smbind in der stable Distribution (lenny) vor Version 0.4.7-3+lenny1 Paket smbind in der unstable Distribution (sid) vor Version 0.4.7-5 Ein Paket für die testing Distribution (squeeze) wird in Kürze veröffentlicht. Voraussetzung: Fernzugriff ohne Account Auswirkung: Veränderung von Programm- o. Dienstdaten Risiko: hoch Weitere Informationen: www.debian.org/security/2010/dsa-2103

Aufgrund einer Schwachstelle in smbind kann ein entfernter Angreifer beliebige SQL-Befehle mit den Rechten der Anwendung in der SQL-Datenbank ausführen. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit. Mit freundlichen Grüßen NIFIS e.V.

Disclaimer: Informationen zum Haftungsausschluss finden Sie hier Copyright: NIFIS e.V.

---