首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第11期->最新漏洞
日期:2000-07-11
受影响的系统:
Microsoft SQL Server 7.0
- Windows NT
- Windows 2000
描述:
--------------------------------------------------------------------------------
Microsoft SQL server 7.0存在一个严重安全隐患,当一个存储过程是通过临时存储过程调用时,正常的执行权限检查就被绕过了。这将允许恶意用户运行他本来无权访问的存储过程,可能威胁数据库以及主机系统安全。
执行攻击需满足的条件如下:
- 数据库和存储过程必须被系统管理员(sa)帐号拥有.
- 恶意用户必须能够通过SQL Server认证,并可以访问某些数据库
<* 来源:Microsoft Security Bulletin (MS00-048) *>
--------------------------------------------------------------------------------
建议:
微软已经提供了补丁程序:
- Intel:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=22470
- Alpha:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=22469
版权所有,未经许可,不得转载