saposcol ist setuid-root und sammelt u.a. Performance-Daten.
saposcol ist für ein setuid-Programm zu groß um vertrauenswürdig zu sein.
saposcol ist für den SAP Betrieb nicht unbedingt notwendig.
Andere Fehler machen Sicherheitsprobleme offensichtlich.
Web Application Server Demo-CD der CeBit 2001 als Angriffsziel.