受影响系统：

MySQL AB MaxDB 7.5.00.18
MySQL AB MaxDB 7.5.00
MySQL AB MaxDB 7.5.0.21

不受影响系统：

MySQL AB MaxDB 7.5.00.23

周详描述：

MaxDB是由MySQL提供的支持SAP DB，SAP AG的研发源代码数据库。

MySQL MaxDB和SAP DB Web Agent产品存在多个安全问题，远程攻击者能够利用这些漏洞进行拒绝服务攻击。

第一个问题是存在于sapdbwa_GetUserData()函数的NULL指针废弃情况下，远程攻击者能够提交包含非法参的请求让WebDav处理器代码处理，会引起一个NULL指针废弃而使SAP DB Web Agent崩溃。

第二个问题是由于不充分处理畸形HTTP请求头，远程攻击者提交包含非法HTTP头数据的HTTP请求，可导致服务崩溃。

补丁下载：

http://dev.mysql.com/downloads/maxdb/7.5.00.html