pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 MaxDB "dbmsrv"权限扩大的漏洞
来源
secunia.com
软件名
MaxDB 7.x
描述
由于 "dbmsrv"应用程序在通过"dbmcli"执行时没有正确的检查"PATH"环境变量,这可通过特定的"PATH"来执行任意"sdb"用户权限的代码和"sdb"组权限的任意代码
Linux下,该漏洞在V7.6.03.15中已经报告,其它版本可能也受到影响
解决方案
厂商已经发布了新版本修复该漏洞
联系SAP Note 1178438 获得更多详细信息
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
