SQL Server'da Kritik Güvenlik Açığı
Microsoft, güvenlik bülteninde SQL Server'da bulunan ve kritik olarak nitelendirilen bir güvenlik açığı konusunda müşterilerini uyardı. Güvenlik açığı stored procedure içinde bulunan sp_replwritetovarbin'den kaynaklanmakta ve dışarıdan bir saldırganın SQL Server işlemlerinde kod çalıştırmasına sebebiyet verebilmekte. Varsayılan ayarı tüm SQL Server'larda açık olan stored procedure yapısı SQL Injection saldırılarını da doğurabilir.
Güvenlik açığı; SQL Server 2000, SQL Server 2005, SQL Server 2005 Express Edition, SQL Server 2000 Desktop Engine ve Windows Internal Database'de bulunmakta. Microsoft bu güvenlik açığını kullanıcıların kendilerinin kapatması gerektiğini bildirdi. Microsoft'un bu güvenlik açığı için ne zaman bir yama çıkaracağı ise henüz belli değil.
- Yorum göndermek için giriş yapın veya kayıt olun
İlgili Yazılar
Telif Hakkı
Bu yazının telif hakkı, içeriğinde aksi belirtilmemişse yazarına aittir ©. Yazının izin alınmadan ya da kaynak gösterilmeden kopyalanması ve kullanılması 5846 sayılı Fikir ve Sanat Eserleri Yasasına göre suçtur (forum ve bloglar dahil olmak üzere). Telif haklarına aykırı bir durumla karşılaşırsanız lütfen site yetkililerine bildiriniz.
Son yorumlar
4 gün 16 saat önce
5 gün 2 saat önce
5 gün 14 saat önce
5 gün 16 saat önce
1 hafta 1 gün önce
1 hafta 2 gün önce
6 hafta 3 gün önce
6 hafta 3 gün önce
8 hafta 6 gün önce
9 hafta 2 gün önce