|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde el 12 de agosto de 1996
| Nuevo parche para SQL server 7.0 | ||
|---|---|---|
VSantivirus No. 311 - Año 5 - Martes 15 de mayo de 2001 Nuevo parche para SQL server 7.0 Por Alejandro Germán Rodriguez (*) Microsoft ha emitido una nueva versión de su boletín de seguridad 00-035, para contemplar la disponibilidad de un nuevo parche para SQL server 7.0 para el service pack 3. SQL server, con los service packs 1, 2 o 3, posee una falla en las rutinas de instalación, cuando se incorpora a una máquina configurada para autenticación en Modo Mixto, por dicha falla la clave de administración de la base de datos es guarda en texto plano, sin ninguna codificación, en los archivos "%TEMP%\sqlsp.log" y "%WINNT%\setup.iss". Esto permitiría a cualquier usuario que acceda al servidor la obtención del password. Esta vulnerabilidad de grabado no seguro de password sólo se producirá cuando se emplee el Modo Mixto y el administrador decida emplear SQL Server Authentication al instalar el service pack, en lugar del método de Autenticación Windows NT, recomendado por Microsoft a sus clientes y usuarios. La password, tampoco se verá comprometida si, siguiéndose, sanas medidas de seguridad, se impide el acceso de usuarios comunes a servidores críticos de sistemas, como lo sería un servidor de base de datos. Asimismo Microsoft facilita una utilidad de línea de comandos para utilizar luego de la instalación de los service pack para remover las passwords ya existentes. Más información: http://www.microsoft.com/technet/security/bulletin/MS00-035.asp Microsoft SQL Server 7.0 Service Pack 2: http://download.microsoft.com/download/sql70/SPpwfix/7.0/WIN98/EN-US/sqlsp.exe Microsoft SQL Server 7.0 Service Pack 3: http://download.microsoft.com/download/sql70/SPpwfix/7.01/WIN98/EN-US/sqlsp3.exe Utilidad para remover las passwords: http://www.microsoft.com/technet/support/kb.asp?ID=263968 (*) Alejandro Germán Rodriguez Peligros_en_la_red-owner@onelist.com http://es.egroups.com/group/Peligros_en_la_red ICQ # 44796626 |
||
