SAP MaxDB MySQL がデータベースの重大な脆弱性を修正_PHP チュートリアル

最近、SAP 開発者は、ハッカーが悪用して悪意のあるコードを実行する可能性がある、SAP MaxDB データベースの深刻な脆弱性を修正しました。

このデータベースの脆弱性は、Symantec の研究者 Olive Karow が発見しました。この脆弱性は、MaxDB 7.6.00.31 の最新バージョンでパッチされています。

シマンテック社が発表したレポートによると、「変形したHTTPリクエストを送信することで、攻撃者は悪意のあるコードを実行するためのwahttpプロセスの権限を取得することができます。この脆弱性を悪用するのに認証は必要ありません

」とのこと。レポートによると、MaxDB の顧客が SAP-DB の WWW サービスを無効にするか、そのアクセス許可を制御できる一時的な回避策があります。 SAP の顧客は、www.service.sap.com からデータベースの最新バージョンをダウンロードできます。

2004 年、SAP はオープン ソース データベース MySQL と SAP DB の特許を共有する合意に達し、その後データベースは MaxDB に名前変更されました。 MaxDB は、mySAP Business Suite および MySQL データベース管理システムで実行するように最適化されています。

元のリンク: http://searchsap.techtarget.com/originalContent/0,289142,sid21_gci1213576,00.html

(t114)

http://www.bkjia.com/PHPjc/630984.htmlwww.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/630984.html技術記事最近、SAP 開発者は、ハッカーが悪用して悪意のあるコードを実行する可能性がある SAP MaxDB データベースの重大な脆弱性を修正しました。 シマンテック社の研究者、オリーブ・カロー氏が投稿しました...