绿盟安全月刊->第10期->最新漏洞 Microsoft SQL Server 7.0 管理员口令泄漏问题

作者：Gordon Newman ,PeopleSoft
出处：Microsoft Security Bulletin (MS00-035)
日期：2000-06-14


受影响的系统:  
Microsoft SQL Server 7.0 Service Packs 1 and 2
   - Microsoft Windows NT 4.0

描述:
--------------------------------------------------------------------------------

在安装SQL Server 7.0 Service Pack 1 和 Service Pack 2时，如果选择了混合认证方式（NT认证方式以及SQL server认证方式)的话，数据库管理员(sa)的口令将以明文方式保存在一个名叫'sqlsp.log'的文件中，这个文件被放到%TEMP%目录中。任何可以本地登录到这台机器的用户都可以访问到这个文件获取SQL server管理员的口令。


<* 来源： Gordon Newman ,PeopleSoft
          Microsoft Security Bulletin (MS00-035)
*>


--------------------------------------------------------------------------------
建议:
对于使用SQL Server 7.0 Service Pack 1的用户，查找并删除sqlsp.log文件。

微软提供了SQL Server 7.0 Service Pack 2的补丁，可以在下列地址下载
  
   http://www.microsoft.com/Downloads/Release.asp?ReleaseID=21546