Корпорация Microsoft известила пользователей своего пакета MS SQL Server 2000 и 7.0 об обнаружении двух брешей в программном коде продукта. Заплатки прилагаются.
Ошибка в коде, как сообщает Microsoft, связана с реализацией функций, с помощью которого SQL Server 2000 и 7.0 генерируют текстовые сообщения с отчетом о прохождении очередного запроса. Часть таких сообщений присваивается заданным переменным, а другие – непосредственно демонстрируются оператору. Обнаруженные ошибки в этих функциях подвергают пользователей обоих продуктов угрозам DoS-атаки, а также дают возможность злоумышленникам запускать на компьютерах пользователей разного рода вредоносные программы.
Первая ошибка связана с тем, что некоторые функции не способны корректно определить, поместится ли заданная строка в предназначенный для нее буфер, что создает реальную угрозу его переполнения и соответственного отказа системы безопасности сервера. Вторая связана с исполнением функций языка С, вызываемых SQL-сервером, установленным на Windows NT 4.0, Windows 2000 и Windows XP. В последнем случае, хакер не может изменять значение функции, но вполне способен использовать эту ошибку для проведения DoS-атаки.
Microsoft присвоила обнаруженным ошибкам довольно низкую категорию опасности, но все же рекомендует пользователям установить соответствующие заплатки. Более подробную информацию можно найти вот здесь.
