[转载]SAP Internet Graphics Service HTTP请求远程缓冲区溢出漏洞
信息来源:绿盟科技发布日期:2006-08-11
更新日期:2006-08-11
受影响系统:
SAP Internet Graphics Server 7.00 Patchlevel <= 3
SAP Internet Graphics Server 6.40 Patchlevel <= 15
描述:
--------------------------------------------------------------------------------
Internet Graphics Server (IGS)是SAP R/3企业环境的一个组件,可提供图形服务。
IGS的Web应用服务器实现上存在缓冲区溢出漏洞,远程攻击者可以通过利用此漏洞在服务器上执行任意指令。
IGS的Web应用服务器是默认安装的,远程攻击者可以通过发送一个精心构造的HTTP请求导致溢出。成功利用此漏洞,在UNIX环境下,攻击者获取SAP系统管理员权限,在Windows系统下,攻击者可以获取系统权限。
<*来源:Mariano_Nu馿z_Di_Croce ([email]mnunez@cybsec.com[/email]>)
链接:[url]http://marc.theaimsgroup.com/?l=bugtraq&m=115524509226415&w=2[/url]
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
[url]http://www.sap.com/[/url]
页:
[1]