Файловый архив студентов. Файловый архив студентов.
1301 вуз, 5075 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Пермский национальный исследовательский политехнический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
OS.docx
Скачиваний:
0
Добавлен:
01.04.2025
Размер:
3.26 Mб
Скачать
►Содержание►

  1. Уязвимые приложения

Для примера установим на машину Oracle MS SQL Server 2000 Personal Edition и Internet Information Services 6.0.

  1. В настоящее время MS SQL Server 2000 (8.00.194) подвержен следующим критическим уязвимостям (в порядке убывания оценки CVSS от 10 до 5):

  1. Vulnerability in Microsoft sql Server Could Allow Remote Code Execution (959420)

Дата публикации: 2008/12/10. Тип уязвимости: Удаленное исполнение кода.

Описание: Heap-based buffer overflow in Microsoft SQL Server 2000 SP4, 8.00.2050, 8.00.2039, and earlier; SQL Server 2000 Desktop Engine (MSDE 2000) SP4; SQL Server 2005 SP2 and 9.00.1399.06; SQL Server 2000 Desktop Engine (WMSDE) on Windows Server 2003 SP1 and SP2; and Windows Internal Database (WYukon) SP2 allows remote authenticated users to cause a denial of service (access violation exception) or execute arbitrary code by calling the sp_replwritetovarbin extended stored procedure with a set of invalid parameters that trigger memory overwrite, aka "SQL Server sp_replwritetovarbin Limited Memory Overwrite Vulnerability."

Фактор риска: CVSS Base Score: 9.0 Идентификатор CVE: CVE-2008-5416.

Решение: Исправление опубликовано в Microsoft Security Bulletin MS08-040(KB948110).

  1. Microsoft sql Server 2000 'sqlvdir.Dll' ActiveX Buffer Overflow Vulnerability

Дата публикации: 2008/09/16. Тип уязвимости: Переполнение буфера.

Описание: Buffer overflow in the SQLVDIRLib.SQLVDirControl ActiveX control in Tools\Binn\sqlvdir.dll in Microsoft SQL Server 2000 (aka SQL Server 8.0) allows remote attackers to cause a denial of service (browser crash) or possibly execute arbitrary code via a long URL in the second argument to the Connect method. NOTE: this issue is not a vulnerability in many environments, since the control is not marked as safe for scripting and would not execute with default Internet Explorer settings.

Фактор риска: CVSS Base Score: 7.6 Идентификатор CVE: CVE-2008-4110.

Решение: Отсутствует.

  1. Sql Extended Procedure Functions Contain Unchecked Buffers (q319507)

Дата публикации: 2002/05/16. Тип уязвимости: Удаленное исполнение кода.

Описание: Buffer overflows in extended stored procedures for Microsoft SQL Server 7.0 and 2000 allow remote attackers to cause a denial of service or execute arbitrary code via a database query with certain long arguments.

Фактор риска: CVSS Base Score: 7.5 Идентификатор CVE: CVE-2002-0154.

Решение: Исправление опубликовано в Microsoft Security Bulletin MS02-020.

  1. Buffer Overruns in sql Server 2000 Resolution Service Could Enable Code Execution (q323875)

Дата публикации: 2002/08/12. Тип уязвимости: Отказ в обслуживании, удаленное исполнение кода, переполнение буфера.

Описание: Multiple buffer overflows in the Resolution Service for Microsoft SQL Server 2000 and Microsoft Desktop Engine 2000 (MSDE) allow remote attackers to cause a denial of service or execute arbitrary code via UDP packets to port 1434 in which (1) a 0x04 byte that causes the SQL Monitor thread to generate a long registry key name, or (2) a 0x08 byte with a long string causes heap corruption, as exploited by the Slammer/Sapphire worm.

Фактор риска: CVSS Base Score: 7.5 Идентификатор CVE: CVE-2002-0649.

Решение: Исправление опубликовано в Microsoft Security Bulletin MS02-039.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности