【綠盟科技授權,賽迪發佈,謝絕任何網站轉載,違者,賽迪網將保留追究其法律責任的權利!】
【賽迪網-IT技術報道】Microsoft SQL Server是一款流行的SQL數據庫系統。SQL Server負責解析存儲備份數據的代碼存在漏洞,該段代碼從文件獲得了代表記錄大小的32位整數值用於計算所要讀取到堆緩衝區的字節數。
發佈日期:2008-07-08
更新日期:2008-07-09
受影響系統:
Microsoft SQL Server 7.0 SP4
Microsoft SQL Server 2005 SP2
Microsoft SQL Server 2005 SP1
Microsoft SQL Server 2000 SP4
Microsoft MSDE 2000 SP4
Microsoft MSDE 1.0 SP4
描述:
----------------------------------------------------------------------------
BUGTRAQ ID: 30119
CVE(CAN) ID: CVE-2008-0107
Microsoft SQL Server是一款流行的SQL數據庫系統。
SQL Server負責解析存儲備份數據的代碼存在漏洞,該段代碼從文件獲得了代表記錄大小的32位整數值用於計算所要讀取到堆緩衝區的字節數。這個計算可能下溢,導致分配不充分的記憶體,之後的操作會觸發溢出。
如果要利用這個漏洞,攻擊者必須能夠誘騙伺服器載入特製的備份文件,可通過提交到遠程文件的路徑或使用SMB/WebDAV來實現。
<*來源:Brett Moore (brett.moore@SECURITY-ASSESSMENT.COM)
鏈結:http://secunia.com/advisories/30970/
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=723
http://www.microsoft.com/technet/security/bulletin/ms08-040.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA08-190A.html
*>
建議:
----------------------------------------------------------------------------
廠商補丁:
Microsoft
---------
Microsoft已經為此發佈了一個安全公告(MS08-040)以及相應補丁:
MS08-040:Vulnerabilities in Microsoft SQL Server Could Allow Elevation of Privilege (941203)
鏈結:http://www.microsoft.com/technet/security/bulletin/ms08-040.mspx?pf=true
(責任編輯:董建偉)
