saposcol ist setuid-root und sammelt u.a. Performance-Daten.

saposcol ist für ein setuid-Programm zu groß um vertrauenswürdig zu sein.

saposcol ist für den SAP Betrieb nicht unbedingt notwendig.

Andere Fehler machen Sicherheitsprobleme offensichtlich.

Web Application Server Demo-CD der CeBit 2001 als Angriffsziel.