Microsoft SQL Server 7.0 越权执行存储过程漏洞

发布日期：2000-07-11
更新日期：2000-07-11

受影响系统：

Microsoft SQL Server 7.0
- Windows NT
- Windows 2000

描述：

---

Microsoft SQL server 7.0存在一个严重安全隐患，当一个存储过程是通过临时存储
过程调用时，正常的执行权限检查就被绕过了。这将允许恶意用户运行他本来无权访问
的存储过程，可能威胁数据库以及主机系统安全。

执行攻击需满足的条件如下：

- 数据库和存储过程必须被系统管理员(sa)帐号拥有.
- 恶意用户必须能够通过SQL Server认证，并可以访问某些数据库

<* 来源：Microsoft Security Bulletin (MS00-048) *>


建议：

---

微软已经提供了补丁程序:

- Intel:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=22470
- Alpha:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=22469

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有