发布日期：2005-01-19
更新日期：2005-02-04

受影响系统：

MySQL AB MaxDB 7.5.00.18
MySQL AB MaxDB 7.5.00
MySQL AB MaxDB 7.5.0.21

不受影响系统：

MySQL AB MaxDB 7.5.00.23

描述：

---

BUGTRAQ  ID: 12313
CVE(CAN) ID: CVE-2005-0081,CVE-2005-0082

MaxDB是由MySQL提供的支持SAP DB，SAP AG的开发源代码数据库。

MySQL MaxDB和SAP DB Web Agent产品存在多个安全问题，远程攻击者可以利用这些漏洞进行拒绝服务攻击。

第一个问题是存在于sapdbwa_GetUserData()函数的NULL指针废弃情况下，远程攻击者可以提交包含非法参的请求让WebDav处理器代码处理，会引起一个NULL指针废弃而使SAP DB Web Agent崩溃。

第二个问题是由于不充分处理畸形HTTP请求头，远程攻击者提交包含非法HTTP头数据的HTTP请求，可导致服务崩溃。

<*来源：iDEFENSE Security Advisory （labs@idefense.com）
  
  链接：http://www.idefense.com/application/poi/display?id=187&type=vulnerabilities
*>

建议：

---

厂商补丁：

MySQL AB
--------
MaxDB 7.5.00.23已经修补此漏洞：

http://dev.mysql.com/downloads/maxdb/7.5.00.html

浏览次数：2792
严重程度：0（网友投票）