Objavljeno: 25.12.2001

SQL Server je ranljiv

Po tem, ko so pri Microsoftu morali priznati nekaj novih šibkih točk še svežega operacijskega sistema Windows XP, so morali le nekaj dni kasneje priznati tudi napake v enem od vodilnih strežniških izdelkov, podatkovnem strežniku SQL Server. Zaradi ranljivosti strežnika lahko napadalci poženejo poljubno datoteko na ciljem sistemu, prebirajo in tudi brišejo datoteke. Microsoft je že pripravil štiri popravke, ki to nevšečnost popravljajo. Najbolj resna napaka je zapolnitev medpomnilnika pri uporabi nekaterih funkcij, ki ustvarijo tekstovna sporočila na podlagi podatkovnih poizvedb. SQL Server 7.0 in SQL Server 2000 pri tem ne preverjata velikost medpomnilnika in s tem povzroči napako v delovanju in celo možnost zagona napadalčeve kode.

http://www.microsoft.com

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji