Microsoft warnt vor Sicherheitslücke im SQL Server

Sicherheitslücken Der Software-Konzern Microsoft hat erneut vor einer Sicherheitslücke gewarnt. Diesmal ist die SQL Server 2000 und 2005 betroffen, die oft im Hintergrund von Webseiten zum Einsatz kommen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"is dahin sollten Administratoren Acht geben und ihre SQL Server vor Angriffen von außen absichern" ... Das ist auch ohne bekannte Sicherheitslücken immer ein guter Ratschlag.
 
na dann schauen wir mal bis es da ein Update für gibt.Es gibt immer noch Menschen die nichts anderes zu tun haben Sicherheitslücken zu suchen und andere zu schädigen.Finde es echt traurig das es letztendlich immer die Nutzter sind die dann den schwartzen Peter haben.Aber Microsoft sollte aber auch mal ein wenig besser seine Hausaufgaben machen.
 
@n.i.p.: Der SQL Server ist eins der wenigen MS-Produkte die über die Lebenszeit relativ wenig Fixes benötigen, mal von Servicepacks abgesehen.
 
@DennisMoore: dennoch haben es doch wíeder einige geschafft eine Schwachstelle zu finden.Aber es wird auch nie ein sicheres System geben denn die das Programmieren sind ja auch nur Menschen und denen kann und darf auch mal ein Fehler unterlaufen
 
@n.i.p.: "Microsoft sollte besser seine Hausaufgaben machen"... so so - und du bist dann der Lehrer ?
 
@n.i.p.: Das hat nichts mit den Fehlern von Entwickler zu tun! Fehler von Entwickler, finden sich ziemlich schnell und sind einfach zu lösen, bei "Sicherheitslücken" ist es jedoch so, dass halt eine Funktionalität für etwas nicht vorhergesehenes ausgenutzt werden kann. Einfaches Beispiel VB-Scripte oder JS, ich habe z.B. ein bösartiges Programm, welches mir eine VBS Datei startet und eine Systemdatei überschreibt. Natürlich schreit jetzt jeder "ah dumme Programmierer", aber in den meißten Fällen, benötigst Du VB-Scripte und die sollen auch wenn möglich einen Zugriff aufs System haben. Vorbeugen könnte man das z.B. mit einer art UAC, das will aber kein Nutzer und der Sinn von Script-Dateien ist ja dass diese im Hintergrund ablaufen...

Nur mal so zur Verständnis, dass jede Funktionalität für etwas missbraucht werden kann und dies auch nicht immer unterbunden werden kann/will/soll...
 
@patrick_schnell: Schon mal was von Buffer Overflow gehört? Billiges Beispiel: Du schreibst eine Funktion. Diese Funktion kann nur mit Integer (Ganzzahlen) umgehen und stürzt bei String (Zeichenkette) oder Float (Fliesskomma) ab und überschreibt im schlimmsten Fall einen fremden Speicherbereich dann liegt der Fehler ganz klar beim Programmierer da er keine Routine für die Typenprüfung implementiert hatte.
 
@root_tux_linux: Dachte immer bei Buffer Overflow gehts nicht um ungültige Typen sondern darum das für Eingabedaten zu wenig Speicher reserviert wird oder nicht auf zu große Eingabedaten geprüft wird bevor man das in den Speicher schreibt. Wenn man z.B. "Kartoffelsalat" als Eingabestring hat, für einen Eingabestring nur 8 Bytes reserviert, dann überlappt der Rest und "lsalat" steht im fremden Speicher.
 
"Dafür muss allerdings entweder ein Weg gefunden werden, sich auf dem jeweiligen Server einzuloggen oder einen SQL-Injection-Angriff zu starten."
also wenn es jemand soweit schafft, dann brauchts doch keine sicherheitslücke mehr. das ist doch dann wirklich kein problem des sql servers sondern vielmehr in schlechter programmierung der anwendung welche auf den sql-server zugreift oder unzureichender absicherung des systems bzw. netzwerks.
wenn ich mich bei dem server einloggen kann, dann kann ich auch beliebige andere kommandos ausführen die schaden können.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen