Все новости от 26 июля 2002 г.

Microsoft топчет кишащих клопов

Предупреждения по SQL Server 2000, Exchange Server и службе метакаталога, распространенные в середине недели, продолжают регулярную публикацию бюллетеней безопасности — это становится новой политикой софтверного гиганта. «Мы стараемся сделать их выход более прогнозируемым (по времени), — говорит менеджер группы решения проблем безопасности Microsoft Скотт Калп (Scott Culp). — Системным администраторам и компаниям будет гораздо проще мобилизовать весь свой персонал на устранение проблем».

Самые серьезные ошибки обнаружены в одной из новых функций SQL Server 2000, которая позволяет одному серверу исполнять несколько копий СУБД, открывая доступ к разным источникам информации. Две уязвимости SQL Server связаны с переполнением буфера. Они проявляются, когда программа неправильно управляет памятью. Вызывая переполнение буфера, злоумышленники могут вводить в систему и исполнять свой собственный код. «Таким способом можно получить неограниченный доступ к базам данных», — говорит Калп.

Третья ошибка SQL Server 2000, о которой упоминается в рекомендациях, грозит атакой на отказ в обслуживании. Проблема кроется в специфической команде, в ответ на которую ПО возвращает источнику аналогичную команду. Атакующий может направить такой запрос и подменить обратный интернет-адрес таким образом, чтобы он указывал на другой SQL Server. Это ведет к возникновению ситуации, когда серверы автоматически обмениваются запросами, как бы играя в «информационный пинг-понг» со скоростью работы канала связи. «Достаточно инициировать такой обмен, и он будет сам себя поддерживать, — говорит Калп. — В таком способе атаки есть элемент сенсационности, однако в действительности это угроза средней степени».

Предупреждения об ошибках и патчи можно получить на веб-сайте Microsoft, посвященном проблемам безопасности. 

 Предыдущие публикации:

 В продолжение темы:

Обсуждение и комментарии

	Dr_Zuzu 27 Jul 2002 12:14 PM
Когда-же дойдет до любителей майкрошита, что именно майкрошит и есть самый большой клоп и именно с него и надо прихлопивание начинать.
	SlvUn - slvunmail.ru 27 Jul 2002 3:15 PM
2Dr_Zuzu: Не-а, Микрософт нам нужен, хотя-бы по той причине, что если завтра МС загнется, или ее разделят (во всяком случае по сценарию ихнего минюста), то темпы развития программного обеспечения сильно замедлятся, я сам к open source неровно дышу:)), но у МС есть чему поучиться, вот если-бы у них еще и описание форматов публиковались, то вообще бы все было хорошо.
	Dou - doukanzlercom.spb.ru 28 Jul 2002 6:46 AM
2Dr_Zuzu Да вы батенька больны или денег мало зарабатываете...посмотрю я как вы приблопнете тот самый MS в дизайн бюро или полиграфиии :) и куда вас пошлют при этом ...
	Dr_Zuzu 28 Jul 2002 1:01 PM
Dou, Не понял вас :( ! 13 лет обходился без сомнительных "продуктов" лыбимого вашего машенника. Зарабатывал и зарабатываю прилично. А почему мои заработки пропадут при прихлопивание майкрошита- не пойму?!
	Qrot 28 Jul 2002 2:45 PM
2Dr_Zuzu: во, наконец-то я нашел жизнеописание ранних лет дяди Билли :) (на этом сайте ссылочка есть)
	Admin 29 Jul 2002 8:59 PM
Они пинали его труп еще очень долго:))
	Alexander S. Kharitonov - askhgo.ru 13 Aug 2002 1:36 PM
SlvUn, с чего бы темпам развития замедляться? Обычно когда иквидируется монополия, скорость развития повышается. Для нормального развития нужна конкуренция. А откуда ей взяться, если рынок монополизирован?