Aktuelles

Ein authentifizierter Benutzer kann auf Funktionen von KERNEL zugreifen, obwohl der Zugriff auf diese Funktionen eingeschränkt sein sollte. Dies kann eine Rechteausweitung zur Folge haben.
In KERNEL fehlen Berechtigungsprüfungen, mit denen die Berechtigung eines authentifizierten Benutzers für den Zugriff auf bestimmte Funktionen überprüft wird. Dies kann zu unerwünschtem Systemverhalten führen. Gehen Sie vor wie in Hinweis 1371799 beschrieben (siehe auch OSS-Hinweis 1682505).

Es können keine externen Nummernkreisintervalle angelegt werden. Es kommt z.B. zu einem Abbruch mit der Nachricht M3 318. Die Korrektur aus dem Hinweis 1700897 ist fehlerhaft. Sie liefert bei externen Intervallen Zeichenketten zurück, die mit führenden Nullen aufgefüllt werden. Dies führt zu einem Fehler im Funktionsbaustein NUMBER_CHECK. Voraussetzungen:Sie setzen einen Kernel mit einem Patchlevel ein, der höher ist als 270 (7.10), 157 (7.11), 212 (7.20).Fehlerbehebung:Im betroffenen System ist ein Kernel einzuspielen, dessen Patchlevel mindestens so hoch ist, wie im Hinweis angegeben (siehe auch OSS-Hinweis 1706301)

Die neuesten Patchlevel des SAP-Kernels 7.20 sind fehlerhaft. SAP hat den im Februar veröffentlichten Kernel mit Patchlevel 200 wegen diverser Fehler zurückgezogen. Im Patchlevel 120 sind mindestens im Bereich Webservices und deren Bearbeitung über webgui Probleme vorhanden. Diese Probleme sind im Kernel mit Patchlevel 100 nicht vorhanden.

Die Zahl der von der Query zurückgegebenen Zeilen ist unterschiedlich, je nachdem, ob die Star Transformation verwendet wird. Betroffen sind die Oracle-Versionen 11.2.0.1, 11.2.0.2 und 11.2.0.3. (siehe auch OSS-Hinweis 1636936 )

Oracle hat zum zukünftigen Support der Oracle Datenbank auf der HPUX on Itanium Plattform folgende Aussagen gemacht:

Oracle plant keine Unterstützung der Oracle Version 12g auf HPUX. (siehe auch OSS-Hinweis 1575609)

AIX-Systeme oder -Anwendungen, die das POSIX-Zeitzonenformat verwenden, stellen bei Beginn oder Ende der Sommerzeit die Zeit möglicherweise nicht richtig um. Davon können Anwendungen, die den AIX-Datumsbefehl verwenden, oder Zeitfunktionen wie localtime() und ctime() auf diesen Systemen betroffen sein. Die SAP-Anwendungen nutzen diese Funktionen.Systeme und Anwendungen, die das Olson-Zeitzonenformat verwenden, sind NICHT betroffen.Derzeit ist unklar, ob und inwiefern SAP-Anwendungen betroffen sind.Dieses Problem könnte dazu führen, dass Anwendungen mit Fehlern wie ZDATE_LARGE_TIME_DIFF oder Ähnlichem unerwartet unterbrochen werden (siehe auch OSS-Hinweis 1692629)

Jobs, die Spoolaufträge erstellen, welche im Dateisystem gespei- chert werden, brechen entweder mit einem SPOOL I/O Error ab oder die Spoolaufträge sind unvollständig. Parallel zu den betref- fenden Jobs läuft das Programm RSTS0043, welches im Standard- reorgjob SAP_REORG_ORPHANED_TEMSE_FILES gem. HW 16083 einzuplanen ist. Bei einer Oracle-Datenbank findet sich zu einer Spool-Datei im Global-Verzeichnis kein Eintrag in der Tabelle TST01, wenn dieser durch die Anwendung noch nicht committet wurde. Die Datei wird dann gelöscht (siehe auch OSS-Hinweis 1676870).

Ein Servicereport, wie z.B. EarlyWatch Alert oder GoingLive Verification, zeigt SAP Kernelprobleme, die für die aktuelle Kernelversion nicht relevant sind oder Kernelprobleme jüngeren Datums werden nicht angezeigt.EarlyWatch Alert-Reports können mit rotem Gesamtstatus aus folgendem Grund bewertet werden:"With the SAP kernel of your ABAP system the stability or consistency is at risk."
 (siehe auch SAP-Hinweis 1594405)

Die Standardwartung für SRM 5.0 wird am 31.03.2012 enden. SAP bietet die erweiterte Wartung für dieses Release vom 01.04.2012 bis zum 31.03.2015 an. Die erweiterte Wartung ist mit zusätzlichen Kosten für alle Kunden verbunden und nicht im SAP Enterprise Support enthalten. Sofern Sie die erweiterte Wartung benötigen, fordern Sie bitte einen Fragebogen über http://service.sap.com/maintenance > Order Extended Maintenance an.

Nach einem Upgrade von Produkten, die auf der Komponentenversion 731 von SAP_BASIS basieren, treten in bestimmten Komponenten Dateninkonsistenten auf. Dies kann zu unterschiedlichen Symptomen führen, die derzeit noch nicht alle bekannt sind. Die folgenden Symptome sind bereits bekannt:
Nach einem Upgrade auf SCM 702 treten bei der Verwendung der ASU Toolbox Core-Dumps auf. (siehe OSS-Hinweis 1675008)

Benutzer können mit DROP TABLESPACE einen Tablespace löschen, der Objekte enthält, für die das verzögerte Anlegen von Segmenten ("Deferred Segment Creation") aktiviert ist, ohne dass die Schlüsselwörter "INCLUDING CONTENTS" verwendet werden.Dadurch entstehen beschädigte Dictionary-Informationen, die in der Folge beim Versuch, auf Objekte zuzugreifen, ORA-00959-Fehler verursachen können. (siehe auch SAP-Hinweis 1677201)

Bisher funktioniert die Verbindung des SAP-Systems (Application Server ABAP) und der SAP-Tools, die die ABAP-Datenbank- schnittstelle verwenden (R3trans, R3load, ...), zur Datenbank über SQLNet (per DB-Aliasname, z.B. TNS) so, daß zunächst eine durch den Betriebssystem-Nutzer adm authorisierte sog. OPS$- Verbindung (mit dem DB-Nutzer OPS$ADM) hergestellt wird ("connect /@TNS"). Dies gestattet den Zugriff auf die Tabelle OPS$ADM.SAPUSER und nur auf diese Tabelle. Darin ist das Paßwort für die eigentliche DB-Verbindung des SAP-Datenbank- benutzers (Standardname SAPSR3) verschlüsselt enthalten.Der OPS$-Remote-Connect (per TNS-Aliasnamen) wird von künftigen Oracle-Versionen nach Release 11g nicht mehr unterstützt. SAP führt deshalb ab Kernel-Release 7.20 eine neue Methode zur sicheren Speicherung des Datenbank-Paßwortes und für die Verbindung zur DB ein, den "Sicheren Speicher im Dateisystem" ("Secure Storage in File System", SSFS). Das verschlüsselte Paßwort für den SAP-Datenbankbenutzer wird dann nicht mehr in der Datenbank, sondern im Dateisystem gespeichert. Mit der Übernahme des Kernels 7.20 (11/2011) als abwärts- kompatibler Kernel (AKK für 7.x) steht die neue Methode auf allen 7.x-Systemen (ab SAP 7.00) zur Verfügung. SAP empfiehlt, aus Sicherheitsgründen die neue Methode zu verwenden. (siehe auch SAP-Hinweis 1622837).

Am 01.01.2012 hat SAP seine Security Patch Richtlinien für alle älteren Releases, die außerhalb der Wartung sind, geändert. SAP wird weiterhin wichtige sicherheitsrelevante Korrekturen und Informationen für einen begrenzten Zeitraum nach Wartungsende für die Releases liefern, zu denen eine starke Kundennachfrage besteht.

SAP-Kunden mit älteren betroffenen Releaseständen [bspw. Releases mit einem (erweiterten) Wartungsende vor dem 31.12.2009] sind aufgefordert, über den SAP ServiceMarketplace SAP über ihre speziellen Bedürfnisse zu informieren. Zukünftig wird SAP keinerlei sicherheitsrelevante Korrekturen für Releases bereitstellen, für die es nicht genügend Kundennachfrage gibt. Die Mitteilung durch den Kunden muss zwischen dem 01.01.2012 und dem 30.03.2012 erfolgen. Diese Befragung durch SAP wird jedes Jahr für alle Relasestände wiederholt, die kurz vor dem Wartungsende stehen.

Die derzeit eingesetzte JVM eines Fremdanbieters und SAP JVM 4 werden bis zum 30. September 2012 parallel unterstützt. Allerdings endet der Support für die Partner-JVM möglicherweise, je nach den Supportankündigungen des Partners, schon eher. Ab dem 1. Oktober 2012 wird nur noch die SAP JVM 4 unterstützt. Planen Sie daher den Wechsel zu SAP JVM 4 innerhalb dieses Zeitrahmens. (siehe auch SAP-Hinweis 1495160)

Nach dem Einspielen der Microsoft-Sicherheitsaktualisierungen KB2585542 und KB2618444 können in den Clients, die den Internet Explorer verwenden, Verbindungsprobleme mit dem NetWeaver-Web-AS-Java-Server via SSL 3.0 und TLS 1.0 auftreten. Das folgende Systemverhalten wurde beobachtet: Der Client, der die Verbindung zum Server über einen gepatchten Internet Explorer aufbaut, wartet lange, um eine Serverantwort zu bekommen. Daraufhin wird ein Timeout verursacht oder dem Client ein undefinierter Fehler angezeigt.
Betroffene Releases: NetWeaver Web AS Java 6.x und 7.0x
Nicht betroffene Releases: NetWeaver Web AS Java 7.10 und höher, NetWeaver Web AS ABAP
(siehe auch SAP-Hinweis 1663313)

Ab SAP NetWeaver 7.0 Enhancement Package 2 sind die CCMS-Agenten (als eigenständige Executables) nicht mehr von vornherein Bestandteil der Standardinstallation. Die Überwachungsfunktionen werden in einem separaten Thread in Sapstartsrv gestartet. Dieser Thread nimmt Verbindung mit dem Monitoring-Segment im Shared Memory der überwachten Instanz auf. Anwendungen können auf die Überwachungsfunktionen von Sapstartsrv über eine Web-Service-Schnittstelle zugreifen. Diese Schnittstelle ersetzt den RFC-Serverteil des CCMS-Agenten. (siehe auch SAP-Hinweis 1667336)

Das Wartungsende der SAP-Kernel-Versionen 700, 701, 710 und 711 ist der 31. August 2012. Diese Kernel-Versionen werden zu diesem Termin durch den SAP-Kernel 720 ersetzt. Die Verwendung des SAP-Kernels 720 bei SAP-NetWeaver-Releases, die auf älteren Kernel-Versionen basieren, wird schrittweise ab dem 4. Quartal 2011 ermöglicht. (siehe auch SAP-Hinweis 1629598)

Die Firma Oracle Corp. hat mitgeteilt, dass ab Dezember 2011 nur noch solche SAP Kunden die von SAP bereitgestellten und im Hinweis 1431752 beschriebenen Oracle Bundle Patches für die Oracle Version 10.2.0.5 herunterladen und nutzen dürfen, die einen Extended Support Vertrag für die Oracle Version 10.2 abgeschlossen haben.Ohne einen Extended Support Vertrag ist der Download und das Einspielen der 10.2.0.5 Bundle Patches nicht erlaubt.Bitte stellen sie sicher, dass Sie bei entsprechendem Bedarf einen Oracle 10.2 Extended Support Vertrag abschliessen bzw. abgeschlossen haben. (siehe auch SAP-Hinweis 1654734)

Die Verantwortung über die vertraglich korrekte Nutzung der Oracle 10.2.0.5 Bundle Patches, die die Oracle Patchset Updates (PSU) und Critical Patch Updates (CPU) enthalten,  liegt ausschliesslich beim Kunden.