最近、SAP 開発者は、ハッカーが悪用して悪意のあるコードを実行する可能性がある、SAP MaxDB データベースの深刻な脆弱性を修正しました。
このデータベースの脆弱性は、Symantec の研究者 Olive Karow が発見しました。この脆弱性は、MaxDB 7.6.00.31 の最新バージョンでパッチされています。
シマンテック社が発表したレポートによると、「変形したHTTPリクエストを送信することで、攻撃者は悪意のあるコードを実行するためのwahttpプロセスの権限を取得することができます。この脆弱性を悪用するのに認証は必要ありません
」とのこと。レポートによると、MaxDB の顧客が SAP-DB の WWW サービスを無効にするか、そのアクセス許可を制御できる一時的な回避策があります。 SAP の顧客は、www.service.sap.com からデータベースの最新バージョンをダウンロードできます。
2004 年、SAP はオープン ソース データベース MySQL と SAP DB の特許を共有する合意に達し、その後データベースは MaxDB に名前変更されました。 MaxDB は、mySAP Business Suite および MySQL データベース管理システムで実行するように最適化されています。
元のリンク: http://searchsap.techtarget.com/originalContent/0,289142,sid21_gci1213576,00.html
(t114)