Actu SQL sem 1
Une alerte a été lancée par la Direction centrale de la sécurité des systèmes d’information, fin décembre 2008, après la découverte d’une faille de sécurité dans les anciennes versions de Microsoft SQL Server. Cette vulnérabilité de type débordement de mémoire dans la procédure stockée étendue sp_replwritetovarbin(), permettrait à un pirate d’exécuter du code arbitraire. Cette découverte a donnée lieu à un bulletin d’alerte lancée par la Certa (Centre d’Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques).
Les versions concernées sont Microsoft SQL Server 2000, 2005, 2005 Express Edition, 2000 Desktop Engine (MSDE 2000 et WMSDE) et Windows Internal Database (WYukon).
SQL Server 2008, 7.0 SP4 et 2005 SP3 ne seraient pas concernés par cette faille.
Le Certa préconise de « supprimer la procédure stockée étendue vulnérable ou d’en changer les droits d’exécution ». Cette procédure peut engendrer des dysfonctionnements dans d’autres applications.
Plus d’informations sur cette page
Téléchargez cette ressource
Prédictions 2025 des menaces persistantes avancées
L'analyse et l'évolution du paysage des menaces persistantes avancées (APT) et des conséquences sur vos infrastructures IT. Découvrez la synthèse des prédictions, tendances et recommandations pour 2025 avec les experts Kaspersky.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
