| 网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 |
|
| Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道 |
发布日期:2008-07-08
更新日期:2008-07-09 网管联盟bitsCN_com
受影响系统:
Microsoft SQL Server 7.0 SP4
Microsoft SQL Server 2005 SP2
Microsoft SQL Server 2005 SP1
Microsoft SQL Server 2000 SP4
Microsoft MSDE 2000 SP4
Microsoft MSDE 1.0 SP4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 30119
CVE(CAN) ID: CVE-2008-0107 网管bitscn_com
Microsoft SQL Server是一款流行的SQL数据库系统。
SQL Server负责解析存储备份数据的代码存在漏洞,该段代码从文件获得了代表记录大小的32位整数值用于计算所要读取到堆缓冲区的字节数。这个计算可能下溢,导致分配不充分的内存,之后的操作会触发溢出。 网管u家u.bitscn@com
如果要利用这个漏洞,攻击者必须能够诱骗服务器加载特制的备份文件,可通过提交到远程文件的路径或使用SMB/WebDAV来实现。 中国网管联盟bitsCN.com
<*来源:Brett Moore (brett.moore@SECURITY-ASSESSMENT.COM)
链接:http://secunia.com/advisories/30970/
http://marc.info/?l=bugtraq&m=121562409716423&w=2
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=723
http://www.microsoft.com/technet/security/bulletin/ms08-040.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA08-190A.html
*> 网管联盟bitsCN_com
建议:
--------------------------------------------------------------------------------
厂商补丁: 网管u家u.bitscn@com
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS08-040)以及相应补丁:
MS08-040:Vulnerabilities in Microsoft SQL Server Could Allow Elevation of Privilege (941203)
链接:http://www.microsoft.com/technet/security/bulletin/ms08-040.mspx?pf=true
网管u家u.bitsCN.com
|
0
|
评论加载中…
