Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/AU:S/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
SAP Notes
(1553930-5)
SAP Support Packages
(SAPKB62070, SAPKB64028, SAPKB70025, SAPKB70110, SAPKB70209, SAPKB71013, SAPKB71108, SAPKB72006, SAPKB73003)
Описание
Данная уязвимость существует из-за чрезмерного потребления ресурсов. Злоумышленник может отправить специально сформированный запрос, который вызовет чрезмерное потребление ресурсов процессом. В результате, другие процессы не смогут использовать новые ресурсы, ссылаясь на недоступность системы. Данное состояние может быть спровоцировано злоумышленником, чтобы вызвать отказ в обслуживании.
Как исправить
Данная уязвимость устраняется применением пакета поддержки. Подробную информацию о необходимых пакетах поддержки см. в разделе 'Support Package' данного бюллетеня.
Устранить данную уязвимость также можно без установки пакета поддержки, следуя инструкциям по исправлению ошибок вручную из данного бюллетеня.
------------------------------------------------------------------------
|Выполняется предварительно и вручную. |
------------------------------------------------------------------------
|ДЕЙСТВИТЕЛЬНО ДЛЯ |
|Компонент ПО SAP_BASIS SAP Basis compo...|
| Версия 620 до SAPKB62069 |
| Версия 640 до SAPKB64027 |
| Версия 700 до SAPKB70024 |
| Версия 710 до SAPKB71012 |
| Версия 711 до SAPKB71107 |
| Версия 701 до SAPKB70109 |
| Версия 702 до SAPKB70208 |
| Версия 730 SAPKB73001 - SAPKB73002 |
| Версия 720 до SAPKB72005 |
------------------------------------------------------------------------
Устранить данную уязвимость также можно без установки пакета поддержки, отключив службу 'cachetest'. Поскольку данная служба в основном не используется, то ее отключение не должно оказать побочных эффектов.
Для отключения службы перейдите к транзакции SICF.
Найдите службу, например, выбрав просмотр с фильтром по умолчанию, т.е. указав тип иерархии службы без каких-либо дополнительных параметров, за исключением языка. В настройках фильтра ('Filter Details') введите 'CACHETEST' и нажмите кнопку 'Filter' ("Найти"); или перейдите к службе, развернув сначала 'default_host', затем 'sap', а потом 'bc'.
Службу можно отключить, нажав на ней правой кнопкой и выбрав 'Deactivate Service' ("Отключить службу").
Устранить данную уязвимость также можно без установки пакета поддержки, следуя инструкциям по исправлению ошибок вручную из данного бюллетеня.
------------------------------------------------------------------------
|Выполняется предварительно и вручную. |
------------------------------------------------------------------------
|ДЕЙСТВИТЕЛЬНО ДЛЯ |
|Компонент ПО SAP_BASIS SAP Basis compo...|
| Версия 620 до SAPKB62069 |
| Версия 640 до SAPKB64027 |
| Версия 700 до SAPKB70024 |
| Версия 710 до SAPKB71012 |
| Версия 711 до SAPKB71107 |
| Версия 701 до SAPKB70109 |
| Версия 702 до SAPKB70208 |
| Версия 730 SAPKB73001 - SAPKB73002 |
| Версия 720 до SAPKB72005 |
------------------------------------------------------------------------
Устранить данную уязвимость также можно без установки пакета поддержки, отключив службу 'cachetest'. Поскольку данная служба в основном не используется, то ее отключение не должно оказать побочных эффектов.
Для отключения службы перейдите к транзакции SICF.
Найдите службу, например, выбрав просмотр с фильтром по умолчанию, т.е. указав тип иерархии службы без каких-либо дополнительных параметров, за исключением языка. В настройках фильтра ('Filter Details') введите 'CACHETEST' и нажмите кнопку 'Filter' ("Найти"); или перейдите к службе, развернув сначала 'default_host', затем 'sap', а потом 'bc'.
Службу можно отключить, нажав на ней правой кнопкой и выбрав 'Deactivate Service' ("Отключить службу").
Ссылки