Наши
Сайдбары
   
IRC-канал
Linuxportal.ru
   
Импорт новостей
 
Вход Быстрая регистрация На главную

Поиск:
 
   КАЛЕНДАРЬ
     Выберите дату новости:
 

<Ноябрь 2003 >
ПН ВТ СР ЧТ ПТ СБ ВС
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
Новостные рубрики:
   НОВОСТИ без границ
     Самые свежие и ключевые новости:
 

Безопасность
Infosec news [eng]
Компьютерная безопасность [rus]
Программы
SourceForge.net [eng]
Freshmeat.net [eng]
KernelTrap [eng]
Документация
The Linux Documentation Project [eng]
Linux.com Documentation [eng]
Разное
Slashdot [eng]
DevChannel Development tools [eng]
OSDN.com [eng]
Kernel Traffic [eng]
Wine Traffic [eng]
Linux Journal [eng]
Бонус
Linux.com Main [eng]
Newsforge Reports [eng]
Newsforge NewsVac [eng]
LWN.net [eng]
KDE Traffic [eng]
GNUe Traffic [eng]
WorldWatch [eng]
Debian Planet [eng]
PCLinuxOnline [eng]
DesktopLinux [eng]
*nix project [rus]

  НОВОСТИ    

18.11.2003


Дырочка в SAP DB

При инсталляции SAP DB по умолчанию на TCP-порт 7629 вешается служба niserver, которая работает на уровне root. Она используется командой поддержки SAP для подключения к пользовательским системам SAP. В коде, который вытаскивает строки из сетевого пакета переменной длины, присутствует возможность переполнения буфера. Этот код находится в функции eo420_GetStringFromVarPart в файле /V74_03_27/SAPDB_ORG/sys/src/eo/veo420.c.

SAP AG уведомлена об уязвимости еще 3го сентября 2003 года, но иправление стало доступно только сейчас в виде релиза версии 7.4.03.30.

Если обновиться проблематично, то рекомендуется хотя бы прикрыть 7629ый TCP-порт снаружи.
| 18.11.2003 | 05:52 | Источник: | Комментариев: 2




Предыдущие новости Следующие новости

©"Linuxportal.Ru". Материалы сайта можно
использовать свободно при условии
сохранения этой свободы при дальнейшем
распространении, если явно не указано иное

Дизайн и программирование:

Поставьте
нашу кнопку:
Получить код кнопки
Linux Portal.ru ::: Линукс Портал.ру
Наш партнер: