首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第10期->最新漏洞
作者:Gordon Newman ,PeopleSoft
出处:Microsoft Security Bulletin (MS00-035)
日期:2000-06-14
受影响的系统:
Microsoft SQL Server 7.0 Service Packs 1 and 2
- Microsoft Windows NT 4.0
描述:
--------------------------------------------------------------------------------
在安装SQL Server 7.0 Service Pack 1 和 Service Pack 2时,如果选择了混合认证方式(NT认证方式以及SQL server认证方式)的话,数据库管理员(sa)的口令将以明文方式保存在一个名叫'sqlsp.log'的文件中,这个文件被放到%TEMP%目录中。任何可以本地登录到这台机器的用户都可以访问到这个文件获取SQL server管理员的口令。
<* 来源: Gordon Newman ,PeopleSoft
Microsoft Security Bulletin (MS00-035)
*>
--------------------------------------------------------------------------------
建议:
对于使用SQL Server 7.0 Service Pack 1的用户,查找并删除sqlsp.log文件。
微软提供了SQL Server 7.0 Service Pack 2的补丁,可以在下列地址下载
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=21546
版权所有,未经许可,不得转载