Archive

Posts Tagged ‘propust’

Kriticna rupa u starijim verzijama MS SQL baze podataka

Prosinac 28th, 2008

MS je upozorio svoje musterije na jedan kriticni propust unutar starijih verija MS SQL servera, pomocu koje napadac moze da starta bilo koji kod unutar SQL prozesa na serveru. Napad se moze izvrsiti direktno na serveru ili putem SQL injection-a.
Sljedece verzije su pogodjene ovom rupom: SQL Server 2000, SQL Server 2005, SQL Server 2005 Express Edition, SQL Server 2000 Desktop Engine i Windows Internal Database (WYukon). Putem sigurnosnog propusta unutar “sp_replwritetovarbin” procedure moguce je izvrisiti bilo koji kod na serveru. Ovaj nedostatak poznat je MS vec od Aprila ove godine.

Evo i informacija Microsofta na ovu temu.

Popularity: 5% [?]

Sigurnost , , ,