2006-8-12
发布日期:2006-08-11
更新日期:2006-08-11
受影响系统:
SAP Internet Graphics Server 7.00 Patchlevel <= 3
SAP Internet Graphics Server 6.40 Patchlevel <= 15
描述:
Internet Graphics Server (IGS)是SAP R/3企业环境的一个组件,可提供图形服务。
IGS的Web应用服务器实现上存在缓冲区溢出漏洞,远程攻击者可以通过利用此漏洞在服务器上执行任意指令。
IGS的Web应用服务器是默认安装的,远程攻击者可以通过发送一个精心构造的HTTP请求导致溢出。成功利用此漏洞,在UNIX环境下,攻击者获取SAP系统管理员权限,在Windows系统下,攻击者可以获取系统权限。
<*来源:Mariano_Nu馿z_Di_Croce (mnunez@cybsec.com>)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=115524509226415&w=2
*>
建议:
厂商补丁:
SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.sap.com/
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)