Ibdesc
Décrire les tables, les champs, les vues et les procédures stockées pour vos bases de données INTERBASE / Firebird. ...
1.07M
 | La fonction de source de données à distance Microsoft SQL Server 2000 contient des tampons non contpatch de sécurité |
| Télécharger maintenant | |
La fonction de source de données à distance Microsoft SQL Server 2000 contient des tampons non cont Classement & Résumé
Publicité
- Licence:
- Update
- Prix:
- Free
- Nom de l'éditeur:
- By Microsoft
- Site Internet de l'éditeur:
- http://www.microsoft.com/
- Systèmes d'exploitation:
- Windows, Windows 98, Windows 2000, Windows XP
- Exigences supplémentaires:
- MS SQL Server 2000
- Taille du fichier:
- 7.82MB
- Téléchargements totaux:
- 198
La fonction de source de données à distance Microsoft SQL Server 2000 contient des tampons non cont Mots clés
La fonction de source de données à distance Microsoft SQL Server 2000 contient des tampons non cont La description
L'une des caractéristiques de la langue de requête structurée (SQL) dans SQL Server 7.0 et 2000 est la possibilité de se connecter à des sources de données distantes. Une capacité de cette fonctionnalité est la capacité d'utiliser ã ???? Ã ??? ¢ ?? ad hocã ??? Ã ????????? Connexions à se connecter aux sources de données distantes sans configurer un serveur lié pour des sources de données moins souvent utilisées. Ceci est rendu possible grâce à l'utilisation de fournisseurs OLE DB, qui sont des fournisseurs de sources de données de bas niveau. Cette fonctionnalité est rendue possible en invoquant directement le fournisseur OLE DB par son nom dans une requête pour se connecter à la source de données distante. Un tampon non coché existe dans la manipulation des noms de fournisseur OLE DB dans les connexions ad hoc. Un dépassement de la mémoire tampon peut se produire de manière à ce que le service SQL Server a échoue ou de provoquer l'exécution de code dans le contexte de sécurité du serveur SQL. SQL Server peut être configuré pour exécuter divers contextes de sécurité et par défaut est exécuté en tant qu'utilisateur de domaine. Les privilèges précis que l'attaquant pourrait gagner dépendrait du contexte de sécurité spécifique que le service se déroule. Un attaquant pourrait exploiter cette vulnérabilité de deux manières. Ils pourraient tenter de charger et d'exécuter une requête de base de données qui appelle l'une des fonctions concernées. Inversement, si un site Web ou une autre base de données de base de données a été configuré pour accéder à et traiter les requêtes arbitraires, il pourrait être possible pour un attaquant de fournir des entrées qui feraient appel à la requête d'appeler l'une des fonctions en question avec les paramètres mal formés appropriés .
La fonction de source de données à distance Microsoft SQL Server 2000 contient des tampons non cont Logiciels associés
Microsoft SQL Server 7.0 - Les fonctions de formatage de texte contiennent des tampons non contrôlé
patch de sécurité ...
4.86MB
Microsoft SQL Server 2000 Service Pack 1 Composants de la base de données
Obtenez les dernières corrections pour Microsoft SQL Server 2000. ...
44.98MB
Microsoft SQL Server 2000 Patch: demande RPC malformée
Le programme d'installation de Hotfix pour une demande de RPC malformée peut entraîner une défaillance de service. ...
109.38K