SQL Server'da Kritik Güvenlik Açığı
Microsoft, güvenlik bülteninde SQL Server'da bulunan ve kritik olarak nitelendirilen bir güvenlik açığı konusunda müşterilerini uyardı. Güvenlik açığı stored procedure içinde bulunan sp_replwritetovarbin'den kaynaklanmakta ve dışarıdan bir saldırganın SQL Server işlemlerinde kod çalıştırmasına sebebiyet verebilmekte. Varsayılan ayarı tüm SQL Server'larda açık olan stored procedure yapısı SQL Injection saldırılarını da doğurabilir.
Güvenlik açığı; SQL Server 2000, SQL Server 2005, SQL Server 2005 Express Edition, SQL Server 2000 Desktop Engine ve Windows Internal Database'de bulunmakta. Microsoft bu güvenlik açığını kullanıcıların kendilerinin kapatması gerektiğini bildirdi. Microsoft'un bu güvenlik açığı için ne zaman bir yama çıkaracağı ise henüz belli değil.
- Yorum göndermek için giriş yapın veya kayıt olun
İlgili Yazılar
Telif Hakkı
Bu yazının telif hakkı, içeriğinde aksi belirtilmemişse yazarına aittir ©. Yazının izin alınmadan ya da kaynak gösterilmeden kopyalanması ve kullanılması 5846 sayılı Fikir ve Sanat Eserleri Yasasına göre suçtur (forum ve bloglar dahil olmak üzere). Telif haklarına aykırı bir durumla karşılaşırsanız lütfen site yetkililerine bildiriniz.
Son yorumlar
9 hafta 4 gün önce
18 hafta 6 gün önce
19 hafta 1 gün önce
19 hafta 2 gün önce
19 hafta 2 gün önce
21 hafta 3 saat önce
21 hafta 2 gün önce
21 hafta 2 gün önce
25 hafta 3 gün önce
25 hafta 3 gün önce