Поделиться
Устранены три уязвимости SQL Server 2000
Microsoft объявила о выпуске сразу трех программ-"заплаток" для сервера SQL, разработанного этой корпорацией. Как сообщается, SQL Server 2000 содержал три критических уязвимости, из которых, как минимум, одна позволяла хакерам получить полный контроль над сервером.Две уязвимости были связаны с проблемой переполнения буфера памяти. Используя их, злоумышленники получали возможность перезаписи сегментов системной памяти (в одном случае это касалось индекса Heap, в другом - Stack). Заполнение этих сегментов случайными данными с большой долей вероятности приводило к серверному сбою; в случае, если записывался специально составленный код, хакеры могли исполнять собственные команды на стороне сервера.
Третья уязвимость касалась возможности организации DoS-атаки. Сконфигурированный специальным образом запрос, обращенный к SQL Server 2000, провоцировал отправку самого себя другому серверу. В результате, два сервера начинали процесс бесконечного обмена одним и тем же запросом, в результате чего снижалась их производительность.
Источник:
по материалам Net4Nowt
Короткая ссылка
