هشدار مرکز ماهر در خصوص آسیبپذیری سرریز بافر بر روی بانک اطلاعاتی SQL SERVER
آسیب پذیری (CVE-2018-8273) درServer SQLاین اجازه را به حمله کننده میدهد تا بر روی سیستم قربانی با سطح دسترسی حساب Database Engine، به اجرای کد بپردازد.
در روزهای اخیر #آسیبپذیری سرریز بافر بر روی #SQL_SERVER توسط شرکت مایکروسافت گزارش گردیده است. آسیب پذیری (CVE-2018-8273) درServer SQLاین اجازه را به حمله کننده میدهد تا بر روی سیستم قربانی با سطح دسترسی حساب Database Engine، به اجرای کد بپردازد. برای بهرهبرداری از این آسیبپذیری، حمله کننده میبایست یک درخواست SQLخاص را به سرویسدهنده ارسال کند.
|
||||||||||||||
مایکروسافت تنها روش جلوگیری از حمله توسط این آسیبپذیری را بروزرسانی محصول اعلام کرده است. نکته بسیار مهم این آسیبپذیری، وجود آن بر روی سرویسدهنده SQL Server 2017 لینوکس است. لذا لازم است اگر بر روی کانتینرهای داکر خود از این سرویس استفاده کرده اید، آن را نیز بهروز رسانی کنید.
|
||||||||||||||
وصلههای امنیتی زیر توسط مایکروسافت به شرح ذیل برای این محصولات ارائه شده است.
|
||||||||||||||
|
||||||||||||||
طبق اعلام مایکروسافت، وصله منتشر شده برای SQL Server 16 SP2 CU دارای مشکل بوده و حذف شده است. به روزرسانی جایگزین (KB4458621) به زودی منتشر می شود.
|
||||||||||||||
منابع: |
||||||||||||||