Microsoft po dwóch miesiącach usunął dziury w SQL Server
- Agnieszka Madej,
- 22.02.2002, godz. 15:00
Koncern przygotował patche usuwające błąd systemu zabezpieczeń w SQL Server 2000 i SQL Server 7.0.
Pod koniec grudnia 2001 koncern poinformował o błędach w systemie zabezpieczeń SQL Server 2000 i SQL Server 7.0. Odpowiednie patche usuwające lukę powstały dopiero teraz, gdyż zdaniem Microsoftu, wykryte w grudniu błędy powodowały nieznaczne zagrożenie dla bezpieczeństwa baz danych. Usterka mogła powodować wadliwe działanie oprogramowania podczas prób nawiązania połączeń ze zdalnymi źródłami danych.
Wykryte kilka tygodni temu luki w produktach z serii SQL Server, powodowały nieprawidłowości przy sprawdzaniu nazw hostów, które przy próbie nawiązania połączenia z rzadziej uczęszczanymi serwerami powodowały błąd przepełnienia bufora. Przepełnienie bufora jest najczęściej spotykanym błędem w oprogramowaniu, ale na tyle poważnym, że może zdolnemu hakerowi umożliwić przejęcie kontroli nad serwerem.
Patche można pobrać z witryny Microsoftu:
http://www.microsoft.com/technet/security/bulletin/ms02-007.asp