Главная » Новости » 2002 » 04 » 18 18 апреля 2002

Microsoft Security Bulletin MS02-020: SQL Extended Procedure Functions Contain Unchecked Buffers

Администраторам баз данных, использующих Microsoft SQL Server следует озаботиться. При обработке некоторых расширенных процедур (extended stored procedures), написанных на языке С, возможно получить переполнение буфера из за некорректной проверки их достоверности. Используя эту уязвимость, злоумышленник может попробовать получить доступ к БД и производить запросы, вызывающие некоторые деструктивные функции. В другом случае, если Web-сайт или внешний интерфейс БД настроен для обработки произвольных запросов, появляется возможность осуществлять запросы, вызывающие функции с недопустимыми параметрами.

Скачать заплатки, прикрывающие данную уязвимость в SQL Server 7.0 можно здесь. Патчи для SQL Server 2000 находятся здесь.

Официальная информация:

  • Имя - Microsoft Security Bulletin MS02-020 SQL Extended Procedure Functions Contain Unchecked Buffers (Q319507)
  • Описание - здесь
  • Версия - V1.0
  • Дата - 17 апреля 2002
  • Размер файла - var
  • Требования/ОС - Microsoft SQL Server 7.0/2000

Источник: Mircosoft TechNet

17:00 18.04.2002
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



апрель
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2002

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.