漏洞名称：SAP HANA hdbindexserver内存破坏漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-11-18 11:41:28

漏洞名称：SAP HANA hdbindexserver内存破坏漏洞(CVE-2015-7986）

CVE ID:CVE-2015-7986

受影响系统：

SAP HANA 1.00.095

详细信息：

SAP HANA是关系数据库管理系统。

SAP HANA 1.00.095在索引服务器hdbindexserver的实现上存在安全漏洞，远程攻击者通过构造的HTTP请求，利用此漏洞可执行任意代码或造成拒绝服务。

漏洞来源：

Mathieu Geli

解决方案：

厂商补丁：

SAP

---

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://scn.sap.com/community/security/blog/2015/10/14/sap-security-notes-october-2015--review

http://erpscan.com/advisories/erpscan-15-024-sap-hana-hdbindexserver-memory-corruption/

■服务概述