发布日期: 2001-6-12
受影响的系统:
Microsoft SQL Server 7.0
- Microsoft Windows NT 4.0
Microsoft SQL Server 2000 Gold
- Microsoft Windows NT 4.0
- Microsoft Windows 2000
描述:
——————————————————————————–
BUGTRAQ ID : 2863
CVE ID :CAN-2001-0344
当一个客户端与SQL Server连接结束后,出于性能的考虑,这个连接还会在服务器上缓存一段时间。而SQL的查询方法存在缺陷,因此导致一个用户的查询可能会重用缓冲的sa帐号的连接。
这样,攻击者就可能以SQL Server管理员的身份对数据库进行任意操作,或者是运行外部的程序,这相当于完全控制了这台服务器。
来源:Microsoft Security Bulletin MS01-032 on June 12, 2001
参考http://www.microsoft.com/technet/security/bulletin/MS01-032.asp
——————————————————————————–
建议:
微软已经为此发布了一个安全公告(MS01-032)以及相应补丁程序:
http://www.microsoft.com/technet/security/bulletin/MS01-032.asp
补丁下载:
Microsoft SQL Server 2000 and SQL Server 7.0:
http://support.microsoft.com/support/kb/articles/Q299/7/17.asp
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
Linux支持的引入 推动了SQL Server 2016集成服务的发展
随着SQL Server的不断发展,集成服务也在发生相应的变化。在最新的SSIS更新中,增加Linux支持和SQL Server 2016升级向导。
-
Notre Dame对云端SQL Server性能基准的探索实践
确立SQL Server的性能基准,对于云端迁移来说是至关重要的第一步,一位来自于University of Notre Dame 的DBA表示,他正在试图通过数据库监控软件,找出SQL server的性能基准。
-
横向扩展SQL Server应用程序:提高工作负载的选项
SQL Server管理员面临的最大挑战之一就是扩展数据库以适应更为繁重的数据处理工作负载。然而事情越发复杂的是,虽然Microsoft提供了许多不同的SQL Server可扩展性选项,但它们并不都适合于每种情况。
-
五大技巧构建首个SQL Server容器
容器的世界庞大而复杂,使用者可能会感到困扰,这里我们将列出一些示例,以便引导您顺利完成SQL Server容器的创建和管理。