שלום רב,
כידוע service pack 3 של פלטפורמת sql server 2005 תיקן באגים רבים (http://support.microsoft.com/?kbid=955706).
אחד מהבאגים החשובים הינו - שימוש חוזר בעמודי זיכרון .
ע"פ עלון אבטחה של מיקרוסופט מס' MS08-0 , קיימת פגיעות של גילוי מידע באופן שבו SQL Server מנהל את השימוש החוזר בעמודי זיכרון. תוקף בעל גישה של מפעיל מסד נתונים שמצליח לנצל פגיעות זו עלול לגשת לנתוני לקוחות שאלמלא כן אסור היה לו לצפות בהם.
לפרטים נוספים:
להלן קישור לעלון האבטחה: https://www.microsoft.com.nsatc.net/israel/technet/security/Bulletin/MS08-040.mspx
מאמר של Kalen Delaney בנושא:
http://www.sqlmag.com/Articles/ArticleID/101551/101551.html?Ad=1
בהצלחה.
אין תגובות:
הוסף רשומת תגובה