[转载]SAP Internet Graphics Service HTTP请求远程缓冲区溢出漏洞

信息来源：绿盟科技

发布日期：2006-08-11
更新日期：2006-08-11

受影响系统：
SAP Internet Graphics Server 7.00 Patchlevel <= 3
SAP Internet Graphics Server 6.40 Patchlevel <= 15
描述：
--------------------------------------------------------------------------------
Internet Graphics Server （IGS）是SAP R/3企业环境的一个组件，可提供图形服务。

IGS的Web应用服务器实现上存在缓冲区溢出漏洞，远程攻击者可以通过利用此漏洞在服务器上执行任意指令。

IGS的Web应用服务器是默认安装的，远程攻击者可以通过发送一个精心构造的HTTP请求导致溢出。成功利用此漏洞，在UNIX环境下，攻击者获取SAP系统管理员权限，在Windows系统下，攻击者可以获取系统权限。

<*来源：Mariano_Nu馿z_Di_Croce （mnunez@cybsec.com>）
  
  链接：http://marc.theaimsgroup.com/?l= ... 24509226415&w=2
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.sap.com/