[SECURITY-L] Reconfiguração do SQL 2000.
Denilson Giungi
denilson_giungi em uol.com.br
Ter Set 17 21:37:24 -03 2002
Reconfiguração do SQL 2000
A NGSSoftware está recomendando aos administradores do MS SQL Server 2000,
que realizem uma reconfiguração no MSSetServerProperties e no MSSetAlertInfo
depois do aviso que foi divulgado na última terça feira. O MSSetAlertInfo
possui uma falha de procedimento que pode permitir a um usuário de baixos
privilégios a alterar a forma com que os alertas são tratados; já o
MSSetServerProperties poderá permitir a um atacante modoficar o processo de
inicialização do SQL, ou seja, se ele inicia manualmente ou automaticamente.
Ambos, entretanto, são considerados de baixo risco. A forma como contornar o
problema assim como detalhes adicionais podem ser encontrados no endereço
abaixo:
http://www.ngssoftware.com/advisories/mssql-sp_MSSetServerProperties.txt
Att,
Giungi.
---
Denilson Giungi
denilson_giungi em uol.com.br
www.giungi.hpg.com.br
Cel.: (11) 9127-5426
"Você é do tamanho do seu sonho!"
Anônimo
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.385 / Virus Database: 217 - Release Date: 04/09/2002
Mais detalhes sobre a lista de discussão SECURITY-L