漏洞名称：SAP HANA Database拒绝服务漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-11-24 14:32:14

漏洞名称：SAP HANA Database拒绝服务漏洞(CVE-2015-7992)

CVE ID:CVE-2015-7992

受影响系统：

SAP HANA Database 1.00.73.00.389160 (NewDB100_RE

详细信息：

SAP HANA是关系数据库管理系统。

SAP HANA Database 1.00.73.00.389160 (NewDB100_REL)允许远程攻击者通过EXECUTE_SEARCH_RULE_SET存储程序，造成拒绝服务（内存破坏及索引服务器崩溃）。

漏洞来源：

Juan Perez-Etchegoyen

解决方案：

厂商补丁：

SAP

---

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://seclists.org/fulldisclosure/2015/Nov/36

http://packetstormsecurity.com/files/134281/SAP-HANA-TrexNet-Command-Execution.html

https://www.onapsis.com/blog/analyzing-sap-security-notes-august-2015-edition

■服务概述