安全研究
安全漏洞
SAP Web Application Server 执行任意命令漏洞
发布日期:2001-05-03
更新日期:2001-05-03
受影响系统:
SAP saposcol for Linux 1.3
SAP saposcol for Linux 1.2
SAP saposcol for Linux 1.1
SAP saposcol for Linux 1.0
不受影响系统:
SAP saposcol for Linux 1.5
描述:
BUGTRAQ ID: 2662
CVE(CAN) ID:
CVE-2001-0366
本地用户可能通过修改环境变量迫使SAP执行其他程序。原报告是针对评估版的,很
可能商业版中也存在该漏洞,不过尚未确认。
<* 来源:Jochen Hein (
jochen@jochen.org) *>
建议:
临时解决方案是chmod u-s saposcol
SAP 提供的升级版已经修正了该漏洞
SAP upgrade saposcol for Linux 1.5
ftp://ftp.sap.com/pub/linuxlab/saptools/saposcol
浏览次数:3728
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |