Anonim

Som en Symantec-ekspert rapporterer, kan der være et hukommelsesoverløb i kommunikationen mellem databaseklienten og serveren, hvis databasenavnet er for langt. På serveren kunne der derefter udføres ondsindede rutiner. Klik her for den originale rapport fra Symantec sårbarhedsundersøgelse.

Påvirket er databaseversionen 7.6.00.22 under Windows og Unix. Ifølge SAP blev fejlen rettet i version 7.6.00.31. SAP-kunder modtager opdateringen via "SAP Service Marketplace". Max DB er en udvikling af "SAP DB" og ejes af SAP. Softwaren distribueres af MySQL AB, producent af den samme open source-database. (Fn)