چاپ        ارسال به دوست

‫ هشدار مرکز ماهر در خصوص آسیب‌پذیری سرریز بافر بر روی بانک اطلاعاتی SQL SERVER

در روزهای اخیر ‫آسیب‌پذیری سرریز بافر بر روی ‫SQL_SERVER توسط شرکت مایکروسافت گزارش گردیده است. آسیب پذیری (CVE-۲۰۱۸-۸۲۷۳) درServer SQLاین اجازه را به حمله کننده می‌دهد تا بر روی سیستم قربانی با سطح دسترسی حساب Database Engine، به اجرای کد بپردازد. برای بهره‌برداری از این آسیب‌پذیری، حمله کننده می‌بایست یک درخواست SQLخاص را به سرویس‌دهنده ارسال کند.

مایکروسافت تنها روش جلوگیری از حمله توسط این آسیب‌پذیری را بروزرسانی محصول اعلام کرده است. نکته بسیار مهم این آسیب‌پذیری، وجود آن بر روی سرویس‌دهنده SQL Server ۲۰۱۷  لینوکس است. لذا لازم است اگر بر روی کانتینر‌های داکر خود از این سرویس استفاده کرده اید، آن را نیز به‌روز رسانی کنید.

وصله‌های امنیتی زیر توسط مایکروسافت به شرح ذیل برای این محصولات ارائه شده است.

  لینک وصله امنیتی   نام محصول  
goo.gl/euP3JV (Microsoft SQL Server 2016 for x64-based Systems Service Pack 1 (KB44293801 
goo.gl/VWUY5P (Microsoft SQL Server 2016 for x64-based Systems Service Pack 1 (CU) (KB4293808 
goo.gl/qQT5Gp (Microsoft SQL Server 2016 for x64-based Systems Service Pack 2 (KB4293802 
goo.gl/hC9qmM (Microsoft SQL Server 2016 for x64-based Systems Service Pack 2 (CU)(KB4293807 
goo.gl/GFxs7W (Microsoft SQL Server 2017 for x64-based Systems RTM (KB4293803 
goo.gl/EEa9Vq (Microsoft SQL Server 2017 for x64-based Systems RTM (CU) (KB4293805 

منبع: https://www.certcc.ir/news/12470


 دسته‌ها: اطلاعیه-آسیب پذیری ها


١٦:٠٠ - يکشنبه ٢٨ مرداد ١٣٩٧    /    شماره : ١٧٨٥٩    /    تعداد نمایش : ٦٠٣



خروج