Bulletin de sécurité Microsoft MS02-038 tampon décoché dans SQL Server 2000
Télécharger maintenant

Bulletin de sécurité Microsoft MS02-038 Classement & Résumé

Bulletin de sécurité Microsoft MS02-038 Mots clés

Amortir Gestionnaire de tampon Tamis tampon tampon vidéo Remplacement du tampon un tampon de neutralisation Synthétiseur tampon lire le tampon tampon de copie tampon tampon Timeahead Tampon de rinçage

Bulletin de sécurité Microsoft MS02-038 La description

Ce correctif élimine deux vulnérabilités nouvellement découvertes affectant SQL Server 2000 et MSDE 2000: Une vulnérabilité de tampon de mémoire tampon qui se produit dans plusieurs dames de cohérence de la base de données (DBCCS) qui sont expédiées dans le cadre de SQL Server 2000. DBCCS sont des utilitaires de la console de commande que Autoriser la maintenance et les autres opérations à effectuer sur un serveur SQL. Bien que nombre d'entre eux soient exécutables uniquement par Sysadmin, certains sont exécutables par des membres des rôles db_owner et db_ddladmin. Dans le cas le plus grave, exploiter cette vulnérabilité permettrait à un attaquant de lancer un code dans le contexte du service SQL Server, donnant ainsi à l'attaquant Contrôle complet sur toutes les bases de données sur le serveur. une vulnérabilité d'injection SQL qui se produit dans deux procédures stockées utilisées dans la réplication de la base de données. L'un d'entre eux ne peut être exécuté que par les utilisateurs qui ont été attribués au rôle db_owner; L'autre, en raison d'une erreur d'autorisations, pourrait être exécuté par tout utilisateur qui pourrait se connecter au serveur de manière interactive. L'exploitation de la vulnérabilité pourrait permettre à un attaquant d'exécuter des commandes du système d'exploitation sur le serveur, mais est soumise à des facteurs atténuants importants tels que discutés ci-dessous.

Bulletin de sécurité Microsoft MS02-038 Logiciels associés