Уязвимость в Microsoft SQL Server

Обнаружена еще одна уязвимость в продуктах Microsoft. На сей раз — в Microsoft SQL Server версий 7.0 и 2000.

Дыра связана с пресловутой проблемой переполнения буфера. Воспользовавшись дырой, злоумышленник получает возможность с удаленного компьютера нарушить работу SQL Server или же выполнить программный код. Эксплуатировать уязвимость можно двумя способами. Во-первых, с помощью вызова одной из функций, в которых существует уязвимость, во-вторых — путем составления специального запроса в базу данных, вызывающего переполнение буфера. Результаты усилий хакера будут зависеть от настроек пакета программ.

Патч для SQL Server 7.0 можно скачать здесь…

Патч для SQL Server 2000 здесь…


Анна Григорьева

Публикации на схожие темы

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *