发布日期：2011-07-12
更新日期：2011-07-12

受影响系统：

SAP Basis Community MaxDB 7.x

描述：

---

MaxDB是SAP公司的一种兼容ANSI SQL-92的关系数据库管理系统。

MaxDB在实现上存在拒绝服务漏洞，本地攻击者可利用此漏洞造成拒绝服务。

此漏洞源于在处理某些登录握手报文时SAP DBTech-MAXDB 服务(kernel.exe)中的空字节引用错误，通过发送到TCP端口7200或7210的特制报文造成服务崩溃。

<*来源：Abdul-Aziz Hariri
  
  链接：http://secunia.com/advisories/44525/
*>

建议：

---

厂商补丁：

SAP Basis Community
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.basisconsultant.com/modules.php?name=Downloads&d_op=viewdownload&cid=11

浏览次数：2719
严重程度：0（网友投票）