Solution : https://service.sap.com/sap/support/notes/1305851 (Connexion à SAP Service Marketplace requise)
Résumé :
Cette note SAP aborde les problèmes liés aux paramètres de sécurité des fichiers reg_info et sec_info. Les problèmes vont des erreurs fonctionnelles, comme des erreurs d'analyse dans les versions 6.40 et 7.00, à des vulnérabilités de sécurité telles que la possibilité de contourner les paramètres de ces fichiers. Chaque problème est catégorisé et désigné par un préfixe (S pour la sécurité, F pour fonctionnel). Des mesures correctives et des références aux notes connexes pour les méthodes de solution sont fournies explicitement pour chaque problème identifié. La note couvre divers scénarios allant des transactions de Gateway de Gestion Système aux implications des correctifs de kernel, recommandant des mises à jour ou des notes SAP spécifiques qui résolvent chaque problème.
Mots Clés :
instance profile parameters gw/reg_info, release-dependent enhancement packages, full qualified host names, lower kernel/abap releases, securely starting external programs, purely positive list, suddenly reject definitions, access control list, parameters gw/reg_info, security-relevant entries
Notes associées :
| 1529849 | Gateway security setting in an SCS instance, AS Java |
| 1474615 | BEx Analyzer: Workbook is not opened |
| 1465129 | CANCEL registered programs |
| 1391655 | Authorized access to SAPFTP |
| 1391464 | Authorized access to SAPHTTP |
| 1313778 | Problems when starting external programs locally |
| 1298433 | Bypassing security in reginfo & secinfo |
| 1173528 | Problems in the files sec_info and reg_info |
| 1105897 | GW: reginfo and secinfo with permit and deny ACL |
| 1099426 | GW: "not authorized" due to sec_info entry |
| 1069911 | GW: Changes to the ACL list of the gateway (reginfo) |