Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2002 > CERT-FI haavoittuvuustiedote 053/2002

CERT-FI haavoittuvuustiedote 053/2002

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

16.8.2002

Haavoittuvuus Microsoft SQL Server –ohjelmistoissa

     
Kohde: - palvelimet ja palvelinsovellukset
 Lisätietoja
Hyökkäystapa: - etäkäyttö
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
- käyttövaltuuksien laajentaminen
- tietojen muokkaaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Microsoft SQL Server 2000 ja Microsoft SQL Server 7.0 –ohjelmistoista on löydetty uusi haavoittuvuus. Haavoittuvuus liittyy oletusarvoisesti näiden ohjelmistojen mukana tuleviin proseduureihin, joita voidaan käyttää eri apufunktioina. Osa näistä proseduureista on heikosti käyttösuojattuja, minkä antaa hyökkääjälle mahdollisuuden proseduurin kutsumiseen, vaikka ne ajetaan ylläpitäjän oikeuksilla. Haavoittuvuuden avulla hyökkääjä pystyy mahdollisesti ottamaan tietojärjestelmän haltuun.

HAAVOITTUVAT OHJELMISTOT:

Palvelimet joissa on käytössä Microsoft SQL Server 2000 tai Microsoft SQL Server 7.0 –ohjelmisto.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä ohjelmistot Microsoft-turvallisuustiedotteen MS02-043 –ohjeiden mukaisesti.

Korjaustiedostot ovat ladattavissa seuraavista seuraavista osoitteista:

Microsoft SQL Server 7.0:

http://www.microsoft.com/Release.asp?ReleaseID=Q327068

Microsoft SQL Server 2000:

http://www.microsoft.com/Release.asp?ReleaseID=Q316333

LISÄTIETOA:

http://www.microsoft.com/technet/security/bulletin/MS02-043.asp

PÄIVITYSHISTORIA:

16.08.2002: Julkaistu
Sivua päivitetty 21.08.2007   Tulostusversio Tulostusversio