هشدار درباره بانک اطلاعاتی SQL SERVER
مایکروسافت از آسیب‌پذیری سرریز بافر خبر داد
کد مطلب: 14393
تاریخ انتشار : يکشنبه ۲۸ مرداد ۱۳۹۷ ساعت ۱۱:۰۰
 
کارشناسان امنیت سایبری درباره آسیب‌پذیری سرریز بافر بر روی بانک اطلاعاتیSQL SERVER هشدار دادند.
مایکروسافت از آسیب‌پذیری سرریز بافر خبر داد
 
 
Share/Save/Bookmark
کارشناسان امنیت سایبری درباره آسیب‌پذیری سرریز بافر بر روی بانک اطلاعاتیSQL  SERVER هشدار دادند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در روزهای اخیر ‫آسیب‌پذیری سرریز بافر بر روی ‫SQL_SERVER توسط شرکت مایکروسافت گزارش شده‌است. آسیب‌پذیری (CVE-۲۰۱۸-۸۲۷۳) در Server SQL این اجازه را به حمله‌کننده می‌دهد با سطح دسترسی حساب Database Engine به اجرای کد بر روی سیستم قربانی بپردازد. برای بهره‌برداری از این آسیب‌پذیری، حمله‌کننده باید یک درخواست SQL خاص را به سرویس‌دهنده ارسال کند.

مایکروسافت تنها روش جلوگیری از حمله توسط این آسیب‌پذیری را به‌روزرسانی محصول اعلام کرده‌است. نکته بسیار مهم این آسیب‌پذیری، وجود آن بر روی سرویس‌دهنده SQL Server ۲۰۱۷ لینوکس است. لذا لازم است اگر بر روی کانتینر‌های داکر خود از این سرویس استفاده کرده‌اید، آن را نیز به‌روز رسانی کنید.

وصله‌های امنیتی زیر توسط مایکروسافت به شرح ذیل برای این محصولات ارائه شده‌است.
مرجع : مرکز ماهر