> Data > Actu SQL sem 1

Actu SQL sem 1

Data - Par iTPro.fr - Publié le 24 juin 2010
email



Actu SQL sem 1

Une alerte a été lancée par la Direction centrale de la sécurité des systèmes d’information, fin décembre 2008, après la découverte d’une faille de sécurité dans  les anciennes versions de Microsoft SQL Server. Cette vulnérabilité de type débordement de mémoire dans la procédure stockée étendue sp_replwritetovarbin(), permettrait à un pirate d’exécuter du code arbitraire. Cette découverte a donnée lieu à un bulletin d’alerte lancée par la Certa (Centre d’Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques).

Les versions concernées sont Microsoft SQL Server 2000, 2005, 2005 Express Edition, 2000 Desktop Engine (MSDE 2000 et WMSDE) et Windows Internal Database (WYukon).

SQL Server 2008, 7.0 SP4 et 2005 SP3 ne seraient pas concernés par cette faille.

Le Certa  préconise de « supprimer la procédure stockée étendue vulnérable ou d’en changer les droits d’exécution ». Cette procédure peut engendrer des dysfonctionnements dans d’autres applications.

Plus d’informations sur cette page

Téléchargez gratuitement cette ressource

Travail hybride : 5 enjeux de mise en œuvre

Travail hybride : 5 enjeux de mise en œuvre

Pour rendre le travail hybride évolutif et durable pour la nouvelle ère, directions IT et Métiers doivent résoudre de nombreux défis. Bénéficiez d'un guide complet pour élaborer et exécuter une stratégie de Workplace capable de connecter et responsabiliser les employés pour créer un lieu de travail adaptable, robuste et résilient.

Data - Par iTPro.fr - Publié le 24 juin 2010