Microsoft Security Bulletin MS02-038

Oplossing Buffer in SQL Server 2000
Download nu

Microsoft Security Bulletin MS02-038 Rangschikking & Samenvatting

Advertentie

  • Rating:
  • Vergunning:
  • Update
  • Prijs:
  • Free
  • Naam uitgever:
  • By Microsoft
  • Uitgever website:
  • http://www.microsoft.com/
  • Besturingssystemen:
  • Windows, Windows 2000
  • Aanvullende vereisten:
  • Microsoft SQL Server 2000. Microsoft Desktop Engine (MSDE) 2000
  • Bestandsgrootte:
  • 9.06MB
  • Totaal aantal downloads:
  • 93

Microsoft Security Bulletin MS02-038 Tags


Microsoft Security Bulletin MS02-038 Beschrijving

Deze patch elimineert twee nieuw ontdekte kwetsbaarheden die van invloed zijn op SQL Server 2000 en MSDE 2000: een kwetsbaarheid van een bufferoverschrijding die optreedt in verschillende databaseconsistentcontroles (DBCC's) die schipt als onderdeel van SQL Server 2000. DBCC's zijn commando-console-hulpprogramma's die Sta onderhoud en andere bewerkingen toe die moeten worden uitgevoerd op een SQL Server. Hoewel veel van deze alleen door SysAdmin zijn, zijn sommige uitvoerbaar door leden van de DB_Owner en DB_DLADMIN-rollen. In het meest serieuze geval zou het exploiteren van deze kwetsbaarheid een aanvaller in staat stellen om code in de context van de SQL Server-service uit te voeren, waardoor de aanvaller volledige controle heeft over alle databases op de server. Een SQL-injectie-beveiligingslek die optreedt in twee opgeslagen procedures die worden gebruikt in database-replicatie. Een van deze kan alleen worden gerund door gebruikers die de rol van DB_Owner hebben toegewezen; De andere, vanwege een machtigingenfout, kan worden uitgevoerd door elke gebruiker die interactief op de server zou kunnen aanmelden. Exploitatie van het beveiligingslek kan een aanvaller in staat stellen om besturingssysteemopdrachten op de server uit te voeren, maar is onderworpen aan significante mitigerende factoren zoals hieronder besproken.


Microsoft Security Bulletin MS02-038 Gerelateerde software

Over ons