»Im Sicherheitsleitfaden steht, dass Sie den Datenbank-Port schützen sollen«
Keine Hotnews, nur ein Dokumentationshinweis im OSS
Das Problem ist seit mindestens 1999 bekannt!
März 2002: Wir arbeiten an einer Lösung und halten Sie auf dem Laufenden. Seitdem: Funkstille.
April 2002: Auf Bugtraq gepostet.
Mai 2002: SAP sagt auf explizite Nachfrage: Keine Hotnews, da das Problem lange bekannt ist.
Meine Erwartung:
Hotnews im OSS um alle Kunden zu informieren
Anweisung im Installationshandbuch
Deutliche Worte im Sicherheitsleitfaden