 | עלון אבטחה של מיקרוסופט MS02-038מאגר לא מסומן ב- SQL Server 2000 |
| הורד עכשיו | |
עלון אבטחה של מיקרוסופט MS02-038 דירוג וסיכום
פרסומת
- רישיון:
- Update
- מחיר:
- Free
- שם המפרסם:
- By Microsoft
- אתר האינטרנט של המוציא לאור:
- http://www.microsoft.com/
- מערכות הפעלה:
- Windows, Windows 2000
- דרישות נוספות:
- Microsoft SQL Server 2000. Microsoft Desktop Engine (MSDE) 2000
- גודל הקובץ:
- 9.06MB
- סך כל הורדות:
- 93
עלון אבטחה של מיקרוסופט MS02-038 תגים
עלון אבטחה של מיקרוסופט MS02-038 תיאור
תיקון זה מבטל שני פגיעות שהתגלו לאחרונה המשפיעים על SQL Server 2000 ו- MSDE 2000: פגיעות של הצפת מאגר המתרחשת במספר דמקה עקביות מסד נתונים (DBCCS) הספינה כחלק מ- SQL Server 2000. DBCCs הם קונסולת הפקודה אפשר תחזוקה ופעולות אחרות שיבוצעו בשרת SQL. בעוד רבים של אלה הם הפעלה רק על ידי Sysadmin, חלקם הפעלה על ידי חברי DB_Owner ו DB_DDLADMIN גם כן. במקרה החמור ביותר, ניצול פגיעות זו יאפשר לתוקף להפעיל קוד בהקשר של שירות SQL Server, ובכך לתת את התוקף שליטה מלאה על כל המאגרים בשרת. פגיעות של הזרקת SQL המתרחשת בשני נהלים מאוחסנים המשמשים לשכפול מסד נתונים. אחד מאלה יכול להיות רק לרוץ על ידי משתמשים אשר הוקצו את התפקיד DB_OWNER; השני, בשל שגיאת הרשאות, ניתן להפעיל על ידי כל משתמש שיכול להיכנס לשרת באופן אינטראקטיבי. ניצול הפגיעות עלול לאפשר לתוקף להפעיל פקודות מערכת הפעלה בשרת, אך כפוף לגורמים מקלים משמעותיים כפי שנדון להלן.
עלון אבטחה של מיקרוסופט MS02-038 תוכנה קשורה
