Haberler

Kütüphane

Ürünler

Olympians

.: Menü
	Ana sayfa
	Son gönderilenler
	Arşiv
	Yazarlar
	İndeks
.: Kategoriler:
	Haberler
	Kütüphane
	Ürünler
	Olympians

.: Olympos
	Hakkımızda
	İçerik
	Destek

İngilizce Haberler
	Information Security

Eposta duyuruları
	Üyelik ayarları

.: Mini Forum
	Güvenlik
	Olympos

Yeni mesajlar:
	ACİL...WORKSTATION
	RE: Bilgisayarımı kontrol edemiyorum!!!
	cd den pc ye kopyalama
	Error parsing C:\Windows\browscap.ini on line 220
	RE: Telefonunuz dinleniyor mu?
	RE: 80048820 hatası
	hata kodu 80048820
	RE: başlangıç sayfası değiştir
	RE: Yeni Phising Tehlikesi MUTLAKA OKUYUN !!
	acil yardım
	A-POLICY AGENT ORCHESTRATOR
	masaüstü
	?
	RE: MSN GÖRÜŞMELERİ KAYDI
	msn messenger - internet explorer dilemması
	RE: En iyi antivirüs yazılımı sizce hangisi?
	RE: naomi
	RE: mesenger
	RE: Birileri Pc'me mi Bağlanıyo?? Yardım Eder Misiniz Lütfen
	hard disk hatası
	modem ayarları
	msn messenger
	RE: giriş sayfamı google yapamıyorum.yardım ederseniz sevini
	RE: bakalım kım bılecek bu soruyu
	RE: msn virüsü
	RE: İnternet explorer giriş sayfası değişmiyor
	RE: acil yardım
	varsayılan ağ geçidi
	RE: Birileri Pc'me mi Bağlanıyo?? Yardım Eder Misiniz Lütfen
	RE: activexdebugger32.exe sorunu çözüldü

Online Oyun Forumları

The Climb Forum

MSN Yardım

Halkın Yükselişi Partisi

MS SQL Server 2000 PWDEncrypt hafıza taşması

Ana sayfa

Haberler

Güvenlik Açıkları

Microsoft

MS SQL Server


Yazar: Ertan Kurt	Yayınlanma tarihi: 17.06.2002 10:19

Açığın "heap" taşması olduğu ve SQL Sunucu üzerinde istenilen kodu çalıştırmayı sağlayacağı rapor edildi.

Etkilenen Sistemler
Microsoft SQL Server 2000 SP2

Microsoft Windows 2000 Workstation
Microsoft Windows 2000 Workstation SP1
Microsoft Windows 2000 Workstation SP2
Microsoft Windows NT Server 4.0 SP5
Microsoft Windows NT Server 4.0 SP6
Microsoft Windows NT Server 4.0 SP6a

Microsoft SQL Server 2000

Microsoft Windows 2000 Workstation
Microsoft Windows 2000 Workstation SP1
Microsoft Windows 2000 Workstation SP2
Microsoft Windows NT Server 4.0
Microsoft Windows NT Server 4.0 SP5
Microsoft Windows NT Server 4.0 SP6
Microsoft Windows NT Server 4.0 SP6a

Açıklama
Dahili hashing fonksiyonu pwdencrypt() e gönderilen verilerde yetersiz sınır (bounds) kontrolü yapılıyor. Açığın "heap" taşması olduğu ve SQL Sunucu üzerinde istenilen kodu çalıştırmayı sağlayacağı rapor edildi. Aynı zamanda SQL sunucuya bir DoS (servis kullanımı engelleme) saldırısı gerçekleştirmek de mümkün.
Saldırganın pwdencrypt() fonksiyonunu çalıştırarak bu açıktan yararlanabilmesi için SQL sunucuya erişimi olması veya yetkisiz erişim elde etmesi gerekiyor.

örnek:
SELECT pwdencrypt(REPLICATE('A',353))

Korunma
Henüz bir yama çıkmadı

ref: SecurityFocus

| Yazıcı-uyumlu sayfa | Bu makaleyi arkadaşına gönder |

Konu ile alakalı olabilecek diğer dokümanlardan bazıları:	Yayınlanma tarihi:
MS IIS Chunked Encoding güvenlik açığı	12.06.2002 09:00
MS RAS Adres defterindeki kontrol edilmeyen tampon bellek kod çalıştırılmasına izin veriyor	12.06.2002 14:00
MS SQLXML kontrol edilmeyen tampon bellek kod çalıştırılmasına izin veriyor	14.06.2002 03:25
Microsoft Kore .NET Geliştiricilerine Nimda Yolladı (Yanlışlıkla...)	15.06.2002 00:22
MS ISA Server [Microsoft Internet Security And Acceleration Server] kurulumu	16.06.2002 21:03
MS ISA Server II [Yönetilmesi]	16.06.2002 21:19
MS Exchange 2000 ve 5.5 Spam Guard [relay i kapamak]	16.06.2002 21:28
SPAM nedir ?	06.03.2002 21:43
MS SQL Server 2000 PWDEncrypt hafıza taşması	17.06.2002 10:19
TCP/IP Yönlendirme	17.06.2002 00:00

Yorum listesi

Bir yorum yok.

Google Toolbar'a ekleyin

Online Virüs Tarama

Yazıcı uyumlu