Microsoft (sonunda) SQL sunucusu açığını onayladı

December 24, 2008 yazan Sayid

Microsoft'un güvenlik cinleri Microsoft SQL Server 2000, 2005 ve Windows Internal Database'i bazı konfigürasyonlarda etkileyen güvenlik açığı için exploit kodu olduğunu onayladı.

Pozitif bakmak gerekirse, SQL Server 7.0 SP4, SQL Server 2005 SP3 ve SQL Server 2008 bu açıktan etkilenmiyor.

Yazılım devi exploit kodunun varlığını doğrulasa da şu ana kadar saldırılar ile ilgili bir rapor almadıklarını söylüyor. Güvenlik bülteninde çeşitli geçici çözüm önerileri sunuluyor.

Microsoft bahsetmese de Secunia bu açığın SEC Consulting tarafından bulunan ve Microsoft'la aylar süren diyaloglar sonrasında 4 aralıkta duyurduğu açıkla aynı olduğunu söylüyor.

Haber: http://www.theregister.co.uk/2008/12/23/sql_server_0day_latest/
Microsoft Güvenlik Bülteni: http://www.microsoft.com/technet/security/advisory/961040.mspx
Secunia: http://secunia.com/advisories/33034
SEC Consulting: http://www.sec-consult.com/files/20081209_mssql-sp_replwritetovarbin_memwrite.txt

Permalink