| نشرة أمان Microsoft MS02-038 مخزن مؤقت غير محدد في SQL Server 2000 |
التحميل الان |
نشرة أمان Microsoft MS02-038 الترتيب والملخص
- موقع ويب الناشر:
- http://www.microsoft.com/
- أنظمة التشغيل:
- Windows, Windows 2000
- متطلبات إضافية:
- Microsoft SQL Server 2000. Microsoft Desktop Engine (MSDE) 2000
نشرة أمان Microsoft MS02-038 العلامات
نشرة أمان Microsoft MS02-038 وصف
يزيل هذا التصحيح عن نقاط الضعف المكتشفة حديثا يؤثر على SQL Server 2000 و MSDE 2000: تعرض غير قابل للاستقرار مخزن مؤقت يحدث في العديد من مدخرات تناسق قاعدة البيانات (DBCCS) التي يتم تشغيلها كجزء من SQL Server 2000. DBCCS هي المرافق اسمح لأداء الصيانة وغيرها من العمليات التي سيتم إجراؤها على خادم SQL. في حين أن العديد من هذه الملفات القابلة للتنفيذ فقط بواسطة Sysadmin، فإن بعضها قابل للتنفيذ من قبل أعضاء أدوار DB_OWNERER و DB_DDLADMIN أيضا. في أخطر الحالة، فإن استغلال هذه الضعف ستمكن مهاجما على تشغيل التعليمات البرمجية في سياق خدمة SQL Server، وبالتالي منح المهاجم التحكم الكامل على جميع قواعد البيانات على الخادم. مشكلة عدم حصانة حقن SQL تحدث في إجراءتين مخزنتين تستخدم في النسخ المتماثل لقاعدة البيانات. لا يمكن تشغيل أحد هؤلاء فقط من قبل المستخدمين الذين تم تعيين دور DB_owner؛ الآخر، نظرا لخطأ أذونات، يمكن تشغيله من قبل أي مستخدم يمكنه تسجيل الدخول إلى الخادم بشكل تفاعلي. استغلال الضعف يمكن أن تمكن المهاجم من تشغيل أوامر نظام التشغيل على الخادم، ولكنه يخضع لعوامل تخفيف كبيرة كما نوقش أدناه.
نشرة أمان Microsoft MS02-038 برامج ذات صلة