|
|
MS08-040:MS SQL Server 2005 記憶體分頁重新使用訊息洩漏弱點 |
| MSSQL-51 |
 中風險 |
 影響平台:
Windows NT4, 2000, XP, 2003
|
| |
| 攻擊需求:
必須取得帳號 |
| |
| 造成危害:
資訊外洩 |
| |
| CVSS 弱點評分:
5 |
| |
| CVE ID:
CVE-2008-0085
|
| |
| |
|
內容描述: |
| |
Microsoft SQL Server 7.0 SP4, 2000 SP4, 2005 SP2 存在訊息洩漏弱點, 由於 SQL Server 在重新分配記憶體時未重新配置記憶體. 這將允許通過驗證的使用者獲得敏感訊息. |
| |
|
修補方式: |
| |
參考 Microsoft Security Bulletin MS08-040, 下載並安裝修補. |
| |
|
相關連結: |
| |
. Microsoft Security Bulletin MS08-040
http://www.microsoft.com/technet/security/bulletin/MS08-040.mspx
|
| |
| X-Force ID:
41459
|
| |
| |
| 發佈日期:
2008-07-09 |
Copyright© DragonSoft Security Associates, Inc.
版權所有© 中華龍網股份有限公司
|
資料庫的內容資訊可能在未經通知下修改. 對於提供的資訊內容並未保證任何性能、適當性或其他任何特殊用途, 其全部之風險均由使用此資訊的使用者自行負擔. 資料庫內容允許非營利事業單位轉載, 但不得將內容予以拷貝修改. 並需註明資料來源.
|
|
|
