Dotkom
Kritikus SQL Server bizonsági hibák – befoltozva
A Microsoft SQL Server 2000 adatbáziskezelő szoftveréről 5 biztonsági hiányosság látott napfényt, a redmondi cég azonban már közzétette a letölthető javítópatch-et.
Az öt hibából hármat kritikusnak nyilvánítottak, ebből a legveszélyesebb révén a támadó akár az egész rendszert képes ellenőrizni.
Szokás szerint puffertúlcsordulásos a hibák egy része, ebből az első kettő az SQL Server Resolution Service-ában található (ez a szolgáltatás a többszörösen telepített SQL Serverek másolatai esetén van a felhasználó segítségére, a megfelelő TCP port használatát segíti elő).
A harmadik biztonsági hiba szintén az előbb említett Resolution Service-ban található, ennek révén DoS-támadás indítható – egy speciális adatcsomaggal elérhető, hogy több adatbázis-szerver között egy végtelen ciklusú adatcsomag küldési folyamat jöjjön létre.
A másik két biztonsági hiba nem kapott kritikus minősítést, ettől függetlenül a lenti linkről letölthető javítópatch ezekre is gyógyírt nyújt. A biztonsági lyukak egyébként nem érintik a korábbi verziókat, hiszen azoknál nem volt lehetséges egyszerre több SQL Servert futtatni egy rendszeren belül.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/07/26/kritikus-sql-server-bizonsagi-hibak-befoltozva/" width="800" count="off" num="3" countmsg=""]
