涉及程序:
SQL SERVER
详细:
微软发布安全公告,指出其 SQL SERVER 存在漏洞,并建议用户尽快下载安装补丁。
当一个客户连接终止时,它会在缓存中保持一段时间。攻击者利用此点,通过发送一个 SQL 查询可能重新启用此缓存中的连接,此连接所有者帐户是 sa。
成功地利用此漏洞,攻击者将能在服务器上执行任意代码。
注意:
1、此漏洞此仅对混杂模式(MIXED MODE)有作用,建议用户采用 WINDOWS 验证模式(AUTHENTICATION MODE)。
2、保存在缓存中的连接只存在一段很短的时间,攻击者需精确地把握好时间。
3、发送 SQL 查询需合法帐户。
受影响系统:
Microsoft SQL Server 7.0
Microsoft SQL Server 2000 Gold
之前版本未做测验
解决方案:
请您下载安装补丁:
MS 下载:
http://support.microsoft.com/support/kb/articles/Q299/7/17.asp
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
Microsoft SQL Server管理员缓存连接漏洞
当一个客户端与SQL Server连接结束后,这个连接还会在服务器上缓存一段时间。而SQL的查询方法存在缺陷,因此导致一个用户的查询可能会重用缓冲的sa帐号的连接……
-
SQL Server 存在远程缓冲区溢出漏洞
数据库是存放多种资料的地方,再者此漏洞有可能会导致SQL server停止服务或攻击者能够在SQL server上执行任意指令,微软建议受影响用户立即安装补丁……