Дырочка в SAP DB | Новости Линукс Портала

ФОРУМЫ

БИБЛИОТЕКА

ССЫЛКИ

НОВОСТИ

БЛОГ АДМИНА

Поиск:

НОВОСТИ
Последние новости раздела

Безопасность

Многочисленные уязвимости в Mozilla Firefox/Seamonkey разных версий

Повышение привилегий в OpenSSH до версии 4.3p2 включительно

Проблема шел-символов в скриптах debian-goodies разных версий

Целочисленное переполнение в PHP версий до 5.2.5 включительно

Проблема шел-символов в CenterIM версий до 4.22.3 включительно

Многочисленные уязвимости безопасности в Xinelib / медиа-проигрывателе Xine версий до 1.1.11 включительно

Утечка информации в ядре Linux версий до 2.6.22.17

Многочисленные уязвимости в XWine версии 1.0.1

Раскрытие данных в Gentoo Linux

Переполнение буфера в системе печати CUPS версии 1.3.5

КАЛЕНДАРЬ
Выберите дату новости:

Новостные рубрики:

НОВОСТИ

Безопасность

Дырочка в SAP DB

При инсталляции SAP DB по умолчанию на TCP-порт 7629 вешается служба niserver, которая работает на уровне root. Она используется командой поддержки SAP для подключения к пользовательским системам SAP. В коде, который вытаскивает строки из сетевого пакета переменной длины, присутствует возможность переполнения буфера. Этот код находится в функции eo420_GetStringFromVarPart в файле /V74_03_27/SAPDB_ORG/sys/src/eo/veo420.c.

SAP AG уведомлена об уязвимости еще 3го сентября 2003 года, но иправление стало доступно только сейчас в виде релиза версии 7.4.03.30.

Если обновиться проблематично, то рекомендуется хотя бы прикрыть 7629ый TCP-порт снаружи.

| 18.11.2003 | 05:52 |

Комментарии посетителей:

Ваш комментарий:

©"Linuxportal.Ru". Материалы сайта можно использовать свободно при условии сохранения этой свободы при дальнейшем распространении, если явно не указано иное	Дизайн и программирование:	Поставьте нашу кнопку: Получить код кнопки
		Наш партнер: