MaxDB握手报文处理拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 03:04:22热评（559）

MaxDB握手报文处理拒绝服务漏洞

发布日期：2011-07-12
更新日期：2011-07-12

受影响系统：
SAP Basis Community MaxDB 7.x
描述：
--------------------------------------------------------------------------------
MaxDB是SAP公司的一种兼容ANSI SQL-92的关系数据库管理系统。

MaxDB在实现上存在拒绝服务漏洞，本地攻击者可利用此漏洞造成拒绝服务。

此漏洞源于在处理某些登录握手报文时SAP DBTech-MAXDB 服务(kernel.exe)中的空字节引用错误，通过发送到TCP端口7200或7210的特制报文造成服务崩溃。

<*来源：Abdul-Aziz Hariri

链接：http://secunia.com/advisories/44525/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

SAP Basis Community
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.basisconsultant.com/modules.php?name=Downloads&d_op=viewdownload&cid=11

推荐文章：

MaxDB握手报文处理拒绝服务漏洞