Отправляет email-рассылки с помощью сервиса Sendsay

MS SQL Server

  Все выпуски  

MS SQL Server - дело тонкое... ЭКСТРЕННЫЙ ВЫПУСК


Служба Рассылок Subscribe.Ru

#078<<  #079

БЕЗОПАСНОСТЬ

20 декабря 2001 исправлена уязвимость SQL Server, позволяющая инициировать переполнение буфера в функциях форматирования текста
По материалам Microsoft Security Bulletin MS01-060: " SQL Server Text Formatting Functions Contain Unchecked Buffers"

Администраторам баз данных Microsof SQL Server следует немедленно применить заплатку для SQL Server, которая устраняет уязвимость для следующих версий:

- Microsoft SQL Server 7.0
- Microsoft SQL Server 2000

Уязвимостей исправлено две. Первая связана с тем, что SQL Server 7.0 и 2000 имеет набор функций, которые дают возможность в запросах к базам данных генерировать текстовые сообщения. Возможны такие реализации этих запросов, когда функции создают текстовое сообщение и хранят его в переменной (буфере) и не всегда проверяют возможность переполнения. В результате, это может быть использовано для исполнения злоумышленником кода в контексте защиты сервиса SQL Server, и даже для вывода SQL Server из строя. Вторая уязвимость обусловлена уязвимостью C runtime функций, которые обращаются к SQL Server, установленному на Windows NT 4.0, Windows 2000 или Windows XP. Эта уязвимость может быть использована атакующим только для инициации отказа в обслуживании сервером.

Загрузить заплаты можно по представленным ниже ссылкам.
SQL Server:
SQL Server 7.0: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=35066
SQL Server 2000: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=35067
C Runtime:
Windows NT 4.0 and Windows 2000: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=33500
Windows XP: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=35023

Для того, что бы убедиться в корректности установки заплат, выполните представленные ниже действия.

Выполните в QA следующий запрос: SELECT @@ VERSION
Если заплата была правильно установлена, вы получите следующий номер версии:

SQL Server 7.00 - 7.00.1004 или выше.
SQL Server 8.00 - 8.00.0428 или выше.

Полную информацию об исправленных уязвимостях можно получить по этой ссылке:
SQL Server Text Formatting Functions Contain Unchecked Buffers"

#078<<  #079

Вопросы, предложения, коментарии, замечания, критику и т.п. присылайте Александру на адрес: mssqlhelp@pisem.net

sql.ru

Описание рассылки
 Поиск на SQL.RU
Искать: 
Результатов на странице: Формат:
Тип запроса: Раздел:
МИНИФОРМА
ПОДПИСКИ




http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное