ホームページ > バックエンド開発 > PHPチュートリアル > SAP MaxDB MySQL がデータベースの重大な脆弱性を修正_PHP チュートリアル

SAP MaxDB MySQL がデータベースの重大な脆弱性を修正_PHP チュートリアル

WBOY
リリース: 2016-07-13 17:03:09
オリジナル
982 人が閲覧しました

最近、SAP 開発者は、ハッカーが悪用して悪意のあるコードを実行する可能性がある、SAP MaxDB データベースの深刻な脆弱性を修正しました。


このデータベースの脆弱性は、Symantec の研究者 Olive Karow が発見しました。この脆弱性は、MaxDB 7.6.00.31 の最新バージョンでパッチされています。


シマンテック社が発表したレポートによると、「変形したHTTPリクエストを送信することで、攻撃者は悪意のあるコードを実行するためのwahttpプロセスの権限を取得することができます。この脆弱性を悪用するのに認証は必要ありません

」とのこと。レポートによると、MaxDB の顧客が SAP-DB の WWW サービスを無効にするか、そのアクセス許可を制御できる一時的な回避策があります。 SAP の顧客は、www.service.sap.com からデータベースの最新バージョンをダウンロードできます。


2004 年、SAP はオープン ソース データベース MySQL と SAP DB の特許を共有する合意に達し、その後データベースは MaxDB に名前変更されました。 MaxDB は、mySAP Business Suite および MySQL データベース管理システムで実行するように最適化されています。


元のリンク: http://searchsap.techtarget.com/originalContent/0,289142,sid21_gci1213576,00.html


(t114)

www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/630984.html技術記事最近、SAP 開発者は、ハッカーが悪用して悪意のあるコードを実行する可能性がある SAP MaxDB データベースの重大な脆弱性を修正しました。 シマンテック社の研究者、オリーブ・カロー氏が投稿しました...
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート