SAP MaxDB MySQL修補資料庫嚴重漏洞_PHP教程

近日SAP的開發人員修正了一個存在SAP MaxDB資料庫中的嚴重漏洞，該漏洞可以被駭客利用來執行惡意代碼。

來自賽門鐵克的研究人員Olive Karow發現了這個資料庫漏洞。該漏洞在最新版本MaxDB 7.6.00.31中被修補。

根據賽門鐵克發布的報告，“通過發送一個變形的HTTP請求，攻擊者可以獲得wahttp進程的許可權，從而執行惡意代碼。不需要認證就可以成功的利用該漏洞。”

根據賽門鐵克的報告，有一個臨時性的解決辦法，MaxDB客戶可以禁用SAP-DB的WWW服務或控制其存取權限。SAP客戶可以從www.service.sap.com下載最新版的資料庫。

在2004年，SAP與開來源資料庫MySQL達成了一個協議，可以對SAP DB專利共用，隨後該資料庫更名為MaxDB。MaxDB被進行了最佳化，以與mySAP商務套件和MySQL資料庫管理系統配合運行。

原文連結：http://searchsap.techtarget.com/originalContent/0,289142,sid21_gci1213576,00.html

(t114)

http://www.bkjia.com/PHPjc/630984.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/630984.htmlTechArticle近日SAP的開發人員修正了一個存在SAP MaxDB資料庫中的嚴重漏洞，該漏洞可以被駭客利用來執行惡意代碼。 來自賽門鐵克的研究人員Olive Karow發...

