18.11.2003
При инсталляции SAP DB по умолчанию на TCP-порт 7629 вешается служба niserver, которая работает на уровне root. Она используется командой поддержки SAP для подключения к пользовательским системам SAP. В коде, который вытаскивает строки из сетевого пакета переменной длины, присутствует возможность переполнения буфера. Этот код находится в функции eo420_GetStringFromVarPart в файле /V74_03_27/SAPDB_ORG/sys/src/eo/veo420.c.
SAP AG уведомлена об уязвимости еще 3го сентября 2003 года, но иправление стало доступно только сейчас в виде релиза версии 7.4.03.30.
Если обновиться проблематично, то рекомендуется хотя бы прикрыть 7629ый TCP-порт снаружи.
| 18.11.2003 | 05:52 | Источник: | Комментариев: 2
|