站内搜索
最近浏览
- WinCE Security...
- xdebug配置说明
- VC++ 获取文件的创建、修...
- ASP进度条
- 简单代理服务器C代码实现(S...
- 程序设计竞赛试题选(02)
- 如何在ASP程序中打印Acc...
- UTF-8和16进制区间
- ASP实用技巧:强制刷新和判...
- 运行中程序删除自己的方法
- asp提高首页性能的一个技巧
- [J2EE]J2EE 应用服务器技术
- VB变量命名规范
- C语言常见错误小结
- (摘自网络)如何在IIS中调...
推荐文章
热文排行
SQL Server未经检测可让任意代码运行漏洞
原作者: 金山毒霸
来 源: 金山毒霸
??漏洞影响:可让攻击者在服务器上运行任意代码
??严重级别:中
??受影响软件:
??Microsoft SQL Server 2000.
??Microsoft Desktop Engine (MSDE) 2000
??
??漏洞描述:
??该补丁可修补SQL Server 2000及MSDE 2000中新发现的两个漏洞:
??1.在SQL Server 2000几处数据库连接检测(DBCCs)时存在缓冲溢出漏洞。DBCCs是一个命令控制台,能够允许在SQL服务器上进行维护及其他操作。大部分操作都只能由系统管理员进行,有些可由具有db_owner及db_ddladmin角色的人进行。在多数情况下,利用此漏洞可使攻击者在SQL Server服务环境下运行任意代码。这样就使得攻击者可完全操纵服务器上的数据库。
??
??2.数据库复制中利用的两个存储程序存在一个SQL注入漏洞。其中一个仅可由具有db_owner身份的用户运行,另外一个,由于权限的错误,则可由任何登陆到服务器的用户运行。利用此漏洞,攻击者可在服务器上运行操作系统命令。
??
??补丁下载:
??http://support.microsoft.com/support/misc/kblookup.asp?id=Q316333
来 源: 金山毒霸
??漏洞影响:可让攻击者在服务器上运行任意代码
??严重级别:中
??受影响软件:
??Microsoft SQL Server 2000.
??Microsoft Desktop Engine (MSDE) 2000
??
??漏洞描述:
??该补丁可修补SQL Server 2000及MSDE 2000中新发现的两个漏洞:
??1.在SQL Server 2000几处数据库连接检测(DBCCs)时存在缓冲溢出漏洞。DBCCs是一个命令控制台,能够允许在SQL服务器上进行维护及其他操作。大部分操作都只能由系统管理员进行,有些可由具有db_owner及db_ddladmin角色的人进行。在多数情况下,利用此漏洞可使攻击者在SQL Server服务环境下运行任意代码。这样就使得攻击者可完全操纵服务器上的数据库。
??
??2.数据库复制中利用的两个存储程序存在一个SQL注入漏洞。其中一个仅可由具有db_owner身份的用户运行,另外一个,由于权限的错误,则可由任何登陆到服务器的用户运行。利用此漏洞,攻击者可在服务器上运行操作系统命令。
??
??补丁下载:
??http://support.microsoft.com/support/misc/kblookup.asp?id=Q316333
[wangjy17908]
添加时间:2007-08-02