Nuevo parche para SQL Server 2000 SP2


Microsoft ha publicado un parche para cubrir dos nuevas vulnerabilidades que afectan a SQL Server 2000 y MSDE 2000





Un desbordamiento de búfer que se produce en múltiples Consistency Checkers (DBCCs) incluidos como parte de SQL Server 2000. Los DBCCs son utilidades en forma de comando de consola que permiten el mantenimiento y la realización de otras operaciones en el servidor SQL. Mientras que muchas de estas sólo pueden ser ejecutadas por sysadmin, algunas pueden ser ejecutadas por los miembros de db_owner y db_ddladmin. En el caso más serio, si un atacante logra explotar esta vulnerabilidad podrá lograr la ejecución de código en el contexto del servicio SQL Server.

Existe una vulnerabilidad de inyección SQL en dos procedimientos almacenados empleados en la replicación de bases de datos. Uno de estos procedimientos sólo puede ser ejecutado por los usuarios pertenecientes a db_owner; mientras que el otro, debido a un error en la asignación de permisos, podrá ser ejecutado por cualquier usuario que pueda acceder a la consola del sistema de forma interactiva. Si un atacante logra explotar esta vulnerabilidad podrá lograr la ejecución de comandos del sistema operativo en el servidor.

Este parche se encuentra disponible en varios idiomas y puede descargarse desde:

http://support.microsoft.com/support/misc/kblookup.asp?id=Q316333


Otras noticias de interés:

Google parchea 12 vulnerabilidades en Chrome
Google ha parcheado 12 vulnerabilidades en su navegador Chrome, entre los que se incluye uno que ha sido catalogado como crítico y que lleva amenazando a Chrome durante cinco años....
Peligrosidad del nuevo gusano Palyh
Palyh se propaga a través de correo electrónico -utilizando su propio motor SMTP- a todas las direcciones que recoge de los ficheros con extensiones .TXT, .EML, . TM*, .DBX, y .WAB, que se encuentren en el equipo afectado. ...
Hackeada el-nacional.com
Según aparece reseñado en hacker.com.ve, que el-nacional.com fue hackeado por roo21....
Los 25 mejores proyectos empresariales Open Source
La compañía Palamida encuestó a profesionales del sector tecnológico para listar los mejores proyectos corporativos de código abierto. ...
Facebook, gancho preferido por los ciberdelincuentes en 2011
En los últimos días se han descubierto dos nuevos códigos maliciosos que se distribuyen utilizando Facebook como gancho: Asprox.N y Lolbot.Q...
Expertos advierten de una vulnerabilidad de amplio alcance en TCP/IP
Investigadores de la firma de seguridad finlandesa Outpost24 aseguran haber descubierto un fallo en el protocolo de Internet (IP) que puede interrumpir el funcionamiento de cualquier ordenador o servidor conectado a la red....
Cómo correr menos riesgos al abrir archivos PDF
Múltiples vulnerabilidades en Adobe Acrobat y Acrobat Reader, algunas de ellas no corregidas, pueden poner en peligro a los usuarios que utilizan archivos .PDF, ya que basta intentar abrir un archivo maliciosamente modificado o hacer clic en...
Agujero de seguridad en WordPress
Desde el blog de Rooibo, el autor explica en forma sencilla como trabaja este nuevo fallo de WordPress....
Nuevo malware afecta a Facebook
Es increíble que a estas alturas algunos usuarios no piensen antes de hacer click a alguna aplicación y/o enlace en la red social Facebook. ...
Vulnerabilidad crítica en WordPress
La implementación del protocolo XML-RPC no fue la correcta, y eso puede dar lugar a que un atacante se haga pasar por cualquier editor o colaborador del sitio y modifique sus contenidos a su antojo. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • parche
  • pgp
  • php
  • sabayon
  • seguridad
  • server
  • sql
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra