Администраторам баз данных, использующих Microsoft SQL Server следует озаботиться. При обработке некоторых расширенных процедур (extended stored procedures), написанных на языке С, возможно получить переполнение буфера из за некорректной проверки их достоверности. Используя эту уязвимость, злоумышленник может попробовать получить доступ к БД и производить запросы, вызывающие некоторые деструктивные функции. В другом случае, если Web-сайт или внешний интерфейс БД настроен для обработки произвольных запросов, появляется возможность осуществлять запросы, вызывающие функции с недопустимыми параметрами.
Скачать заплатки, прикрывающие данную уязвимость в SQL Server 7.0 можно здесь. Патчи для SQL Server 2000 находятся здесь.
Официальная информация:
- Имя - Microsoft Security Bulletin MS02-020 SQL Extended Procedure Functions Contain Unchecked Buffers (Q319507)
- Описание - здесь
- Версия - V1.0
- Дата - 17 апреля 2002
- Размер файла - var
- Требования/ОС - Microsoft SQL Server 7.0/2000
Источник: Mircosoft TechNet