Очередные переполнения буфера в SQL Server 2000

24.07.2002 | 15:26
Вслед за выпуском кумулятивного патча для SQL Server 2000, компания Microsoft 24 июля разослала новый бюллетень MS02-039, в котором сообщила об очередных трех уязвимостях в данном продукте.

SQL Server 2000 предоставляет возможность размещать несколько экземпляров сервера на одной физической машине. При этом каждый экземпляр работает как отдельный сервер. Однако несколько серверов не могут одновременно использовать стандартный порт TCP 1433, поэтому им назначаются другие порты. Служба Resolution, работающая на порту UDP 1434, обеспечивает клиентам возможность соединения с необходимым экземпляром сервера. В этой службе и были обнаружены три уязвимости. Первые две заключаются в переполнении буфера с помощью специальным образом сформированного пакета и, в худшем случае, ведут к возможности выполнения произвольного кода на сервере. Третья уязвимость приводит к отказу в обслуживании сервера.

Текст бюллетеня: http://www.microsoft.com/technet/security/bulletin/MS02-039.asp.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.microsoft.com/security/
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код