Nuevo parche para SQL Server 2000 SP2


Microsoft ha publicado un parche para cubrir dos nuevas vulnerabilidades que afectan a SQL Server 2000 y MSDE 2000





Un desbordamiento de búfer que se produce en múltiples Consistency Checkers (DBCCs) incluidos como parte de SQL Server 2000. Los DBCCs son utilidades en forma de comando de consola que permiten el mantenimiento y la realización de otras operaciones en el servidor SQL. Mientras que muchas de estas sólo pueden ser ejecutadas por sysadmin, algunas pueden ser ejecutadas por los miembros de db_owner y db_ddladmin. En el caso más serio, si un atacante logra explotar esta vulnerabilidad podrá lograr la ejecución de código en el contexto del servicio SQL Server.

Existe una vulnerabilidad de inyección SQL en dos procedimientos almacenados empleados en la replicación de bases de datos. Uno de estos procedimientos sólo puede ser ejecutado por los usuarios pertenecientes a db_owner; mientras que el otro, debido a un error en la asignación de permisos, podrá ser ejecutado por cualquier usuario que pueda acceder a la consola del sistema de forma interactiva. Si un atacante logra explotar esta vulnerabilidad podrá lograr la ejecución de comandos del sistema operativo en el servidor.

Este parche se encuentra disponible en varios idiomas y puede descargarse desde:

http://support.microsoft.com/support/misc/kblookup.asp?id=Q316333


Otras noticias de interés:

Nuevo troyano secuestra DNS en masa
Investigadores han identificado un nuevo troyano que puede interferir con una amplia gama de dispositivos en una red local, con un exploit que les envía para falsear sitios web aún si se tratan de máquinas aseguradas, completamente emparchadas o q...
Evitar Spam en Twitter
A pesar de los constantes problemas de índole técnico en los que se ha visto envuelto Twitter a lo largo de su historia en Internet, esto no ha logrado que la popularidad de este servicio como la mayor red social de microblogging de la web se haya ...
Intentan Eliminar Internet Libre - Ayer Napster, hoy Madster.
Nueva e importante victoria judicial para la industria discográfica que contempla embelesada como empiezan a caer uno a uno los programa de intercambio de archivos demandados....
Múltiples vulnerabilidades en MySQL
Dentro del boletín de actualizaciones de Oracle se han anunciado un total de 24 vulnerabilidades en el conocido gestor de base de datos MySQL, que podrían permitir a atacantes remotos provocar condiciones de denegación de servicio, así como acced...
Análisis de riesgos
Resumen a mostrar Se dice que el sentido común es el menos común de los sentidos. Acudo a esta frase porque también se dice que se debe usar el análisis de riesgos para una gran variedad de situaciones y esto, infortunadamente es también poco co...
Debian GNU/Linux 3.1r3 fue liberado
Ya hemos comentado esta distribución en MasterMagazine: se trata de una versión GNU/Linux conocida por ser una de las más antiguas junto con Slackware (que veremos también hoy), y afamada por su estabilidad y por ser la base de cientos de otras v...
Vulnerabilidad en Safari
Se ha anunciado la existencia de una vulnerabilidad crítica en el navegador Safari incluido en los sistemas operativos Mac OS X, por la que atacantes maliciosos podrán lograr la ejecución automática de scripts cuando...
1era nota del año: Feliz y provechoso 2012
Este año que inicia ocurrirán acontecimientos decisivamente importantes para el futuro de todos y cada uno de nosotros....
Elevación de privilegios en OTRS
Existe una vulnerabilidad en le interfaz iPhoneHandle de OTRS que podría permitir a un atacante elevar sus privilegios. OTRS es un proyecto de código abierto destinado a la gestión de tickets. Los tickets pueden llegar bien a través de teléfono ...
Shareware roba contraseñas de Gmail
Artículo leido en kriptopolis.org: Acabo de encontrar una referencia en Menéame a una alucinante historia que ha publicado Coding Horror, un sitio cuyo nombre se revela particularmente apropiado en este caso concreto....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • parche
  • pgp
  • php
  • sabayon
  • seguridad
  • server
  • sql
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra