> Data > Actu SQL sem 1

Actu SQL sem 1

Data - Par iTPro.fr - Publié le 24 juin 2010
email



Actu SQL sem 1

Une alerte a été lancée par la Direction centrale de la sécurité des systèmes d’information, fin décembre 2008, après la découverte d’une faille de sécurité dans  les anciennes versions de Microsoft SQL Server. Cette vulnérabilité de type débordement de mémoire dans la procédure stockée étendue sp_replwritetovarbin(), permettrait à un pirate d’exécuter du code arbitraire. Cette découverte a donnée lieu à un bulletin d’alerte lancée par la Certa (Centre d’Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques).

Les versions concernées sont Microsoft SQL Server 2000, 2005, 2005 Express Edition, 2000 Desktop Engine (MSDE 2000 et WMSDE) et Windows Internal Database (WYukon).

SQL Server 2008, 7.0 SP4 et 2005 SP3 ne seraient pas concernés par cette faille.

Le Certa  préconise de « supprimer la procédure stockée étendue vulnérable ou d’en changer les droits d’exécution ». Cette procédure peut engendrer des dysfonctionnements dans d’autres applications.

Plus d’informations sur cette page

Téléchargez cette ressource

Préparer l’entreprise à l’IA et aux technologies interconnectées

Préparer l’entreprise à l’IA et aux technologies interconnectées

Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.

Data - Par iTPro.fr - Publié le 24 juin 2010