• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 906401 - Бюллетень по безопасности: Обход каталога в SAP BC

Главная Специалистам База уязвимостей Note 906401 - Бюллетень по безопасности: Обход каталога в SAP BC

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (906401-9)
Описание
Как исправить
На сайте загрузок Business Connector (BC)
http://service.sap.com/sbc-download -> Quicklinks -> "Software Updates"
перейдите к разделу, соответствующему вашей версии Business Connector, и скачайте оттуда исправления BC46_PathTraversal.zip или BC47_PathTraversal.zip, находящиеся в разделе "Various Patches".
Если вы используете SAPMonitoring Package, то дополнительно загрузите исправления SAPMonitoringFix1.zip из раздела "release independent" на странице "Software Updates".

Установите исправления:
1. Скопируйте BC4X_PathTraversal.zip (и SAPMonitoringFix1.zip) в \Server\replicate\inbound.
2. Перейдите в "Packages -> Management" и отключите SAP Package (и SAPMonitoring Package).
3. Перезапустите BC.
4. После перезапуска BC, перейдите в "Packages -> Management -> Install Inbound Releases". Выберите "BC4X_PathTraversal.zip" из раскрывающегося списка, снимите флажок для "Activate upon installation" (запуск после установки) и нажмите "Install Release" (установить). (Проделайте то же самое для "SAPMonitoringFix1.zip"; убедитесь в ОТСУТСТВИИ флажка для "Activate upon installation".)
5. Перезапустите BC.
6. Дождитесь полного перезапуска BC. Затем перейдите в "Packages -> Management" и включите SAP Package (а также SAPMonitoring Package).
Также воспользуйтесь рекомендациями из руководства по обеспечению безопасности "Security Best Practices Guide", раздел "Running your SAP BC server on a UNIX-Based System" (Работа сервера SAP BC в UNIX-системах) или "Running your SAP BC server on a Windows NT/2000 System" (Работа сервера SAP BC в системах на базе Windows NT/2000). Не рекомендуется запускать BC или виртуальную машину Java (JVM), используемую BC, с правами суперпользователя (root).
"Security Best Practices Guide" можно найти на сайте загрузок BC, в разделе Quicklink "Documentation".
Ссылки