Повышение привилегий в SQL Server

17.10.2002 | 15:27
16 октября компания Microsoft выпустила бюллетень по безопасности MS02-061, посвященный проблеме несанкционированного повышения привилегий в Microsoft SQL Server 7.0 и 2000.

SQL Server 7.0 и 2000 содержат внутренние процедуры, представляющие собой набор Transact-SQL операторов, обрабатываемых в виде группы. Совокупность из одной хранимой процедуры, одной расширенной хранимой процедуры и слабых разрешений таблицы, предоставляют пользователю с низкими привилегиями возможность запускать, удалять, вставлять или обновлять web-задачи.

Атакующий, который может аутентифицироваться на SQL сервере, может удалять, вставлять или обновлять все web-задачи, созданные другими пользователями. Кроме этого, атакующий способен запускать существующие web-задачи в контексте их создателя.

Тест бюллетеня: http://www.microsoft.com/technet/security/bulletin/MS02-061.asp.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.microsoft.com/security/
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код