SAP MaxDB MySQL修补数据库严重漏洞

2016-01-29 13:48 17 1 收藏

SAP MaxDB MySQL修补数据库严重漏洞,SAP MaxDB MySQL修补数据库严重漏洞

【 tulaoshi.com - PHP 】

近日SAP的开发者修正了一个存在SAP MaxDB数据库中的严重漏洞,该漏洞可以被黑客利用来执行恶意代码。

来自赛门铁克的研究人员Olive Karow发现了这个数据库漏洞。该漏洞在最新版本MaxDB 7.6.00.31中被修补。

根据赛门铁克发布的报告,“通过发送一个变形的HTTP请求,攻击者可以获得wahttp进程的权限,从而执行恶意代码。不需要认证就可以成功的利用该漏洞。”

根据赛门铁克的报告,有一个临时性的解决办法,MaxDB客户可以禁用SAP-DB的WWW服务或控制其访问权限。SAP客户可以从www.service.sap.com下载最新版的数据库。

在2004年,SAP与开源数据库MySQL达成了一个协议,可以对SAP DB专利共享,随后该数据库更名为MaxDB。MaxDB被进行了最优化,以与mySAP商务套件和MySQL数据库管理系统配合运行。

原文链接:http://searchsap.techtarget.com/originalContent/0,289142,sid21_gci1213576,00.html

(t114)

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/php/)

来源:http://www.tulaoshi.com/n/20160129/1491551.html

延伸阅读
3.2 MySQL 的命名规则     几乎每条SQL 语句都在某种程度上涉及一个数据库或其组成成分。本节介绍引用数据库、表、列、索引和别名的语法规则。名称是区分大小写的,这里也对其进行了介绍。     3.2.1 引用数据库的成分     在用名称引用数据库的成分时,受到可使用的字符以及名称可具有...
3.7 加注释     MySQL 允许在SQL 代码中使用注释。这对于说明存放在文件中的查询很有用处。可用两个方式编写注释。以“ #”号开头直到行尾的所有内容都认为是注释。另一种为C 风格的注释。即,以“/ *”开始,以“* /”结束的所有内容都认为是注释。C 风格的注释可跨多行,如:     自MySQL 3.23 版以...
5.2 选择API     本节介绍根据各种类型的应用程序选择A P I的方法,比较C、DBI 和PHP API 的能力,并给出它们相对的优点和缺点,并指出什么时候应选择哪一个。     首先应该指出,笔者不认为任一种语言优于其他语言。尽管笔者的确有自己的喜好,但还是统统使用它们。您也会有自己的喜好,像我的评论家一...
3.8 解决方案随笔     本节内容相当杂;介绍了怎样编写解决各种问题的查询。多数内容是在邮件清单上看到的解决问题的方案(谢谢清单上的那些朋友,他们为解决方案作了很多工作)。     3.8.1 将子选择编写为连接     MySQL自3.24版本以来才具有子选择功能。这项功能的缺少是MySQL 中一件...
MySQL提供用C编程语言编写的客户机库,可以用它编写访问M y S Q L的客户机程序。这个库定义了应用程序编程接口,包括下面的实用程序:     ■ 建立和终止与服务器会话的连接管理例程。     ■ 构造查询的例程,将例程发送到服务器,并处理结果。     ■ 当其他C API调用失败时,确定错误...

经验教程

883

收藏

96
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部