受影响系统：

 AP RFC Library 7.00
 AP RFC Library 6.40

描述：BUGTRAQ ID: 23309

SAP的RFC库是SAP软件中所广泛使用的组件，允许用户从外部应用程序调用SAP系统中的任意RFC函数。

SAP的RFC库默认所安装的RFC_SET_REG_SERVER_PROPERTY函数允许定义特定用户专用外部注册的RFC服务程序，这就导致其他客户端无法访问。

<*来源：Mariano Nu&am tilde;ez Di Croce （mnunez@cy ec.com）
 
 链接：http:marc.info/?l=bugtraq&am m=117570790215485&am w=2
*>

建议：厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http:www.sap.com/