| Microsoft Security Bulletin MS02-038 SQL Server 2000の未チェックバッファ |
今すぐダウンロード |
Microsoft Security Bulletin MS02-038 ランキングとまとめ
- 出版社のWebサイト:
- http://www.microsoft.com/
- オペレーティングシステム:
- Windows, Windows 2000
- 追加要件:
- Microsoft SQL Server 2000. Microsoft Desktop Engine (MSDE) 2000
Microsoft Security Bulletin MS02-038 タグ
Microsoft Security Bulletin MS02-038 説明
このパッチでは、SQL Server 2000とMSDE 2000に影響を与える2つの新しく発見された脆弱性が排除されます。 SQL Server 2000の一部として出荷する複数のデータベースの整合性チェッカー(DBCC)で発生するバッファオーバーランの脆弱性があります.DBCCSはコマンドコンソールユーティリティです。 SQL Serverでメンテナンスやその他の操作を実行できます。これらの多くはsysadminによってのみ実行可能ですが、db_ownerとdb_ddladminの役割のメンバーによって実行可能です。最も深刻な場合、この脆弱性を悪用すると、攻撃者がSQL Serverサービスのコンテキストでコードを実行することができ、それによって攻撃者がサーバー上のすべてのデータベースを完全に制御します。 データベース複製で使用される2つのストアドプロシージャで発生するSQLインジェクションの脆弱性。これらの1つは、DB_OWNERロールを割り当てられているユーザーによってのみ実行できます。その他の権限エラーのため、対話的にサーバーにログオンできるユーザーによって実行できます。この脆弱性を悪用すると、攻撃者がサーバー上でオペレーティングシステムのコマンドを実行することを可能にしますが、後述のように大幅な軽減要因の対象となります。
Microsoft Security Bulletin MS02-038 関連ソフトウェア