Русская Америка - Russian America.
Новости на Русской Америке News События на Русской Америке Events Yellow Pages на Русской Америке Yellow Pages Доска объявлений на Русской Америке Classifieds Russian TV and Video TV/Video Знакомства на Русской Америке Dating Форум на Русской Америке Forum Чат на Русской Америке Chat Фотоальбомы RussianAmerica Photos
Русские в Америке. Русские знакомства, чат, форум.
Russian Chat, russian forum, russian dating.
 News Central
В мире
  Политика
  Разное
Бизнес
  Деньги
Общество
  Мода
  Религия
  Светская жизнь
  Шоу Бизнес
  Пикантные новости
  Животные
  Криминал
Спорт
Искусство
  Кино
  Музыка
Авто
Hi-Tech
  Интернет
  Hardware
  SoftNews
Здоровье
Путешествия
Вокруг света
USA
Россия
  
Ресурсы
  Самые последние
  Самые читаемые
Архив
 Другие ресурсы
Все Ресурсы

Рассылки
Газеты
Журналы
ТВ - Online
Радио

Юмор
  Анекдоты
  Игры
  Этикетки
  
Открытки
  Поздравь друга
  
Программа TV
Кино
  Новости кино
  Кинообзоры
  
Музыка
  Радио в internet
  Russian Top
  
Спорт
Web Обзоры Exler.ru
  
Читальный зал
ЭКСпромт - статьи для чайников
Компьютерные игры
Finance News
Автообзоры
Russian America Journal Digest
 Смотрите также
Yellow Pages
Объявления
Чат
Форум
  последнее

Читальный зал
  Стихи
  Проза
  Кулинария

Едем в Америку!
  Иммиграция
  Визы
  Советы

Знакомства
Фотоальбомы
Top Rating
  America TOP
  
 
NEWS CENTRAL >> Hi-Tech

Hi-Tech

Три опасных дыры в СУБД Sybase Adaptive Server
12:36PM Thursday, Dec 5, 2002
Компьюлента. 5 декабря 2002 года, 12:36

Компания Sybase объявила о наличии трех опасных уязвимостей в последних версиях СУБД Adaptive Server с порядковыми номерами 12.0 и 12.5. Компания уже выпустила соответствующую заплатку и сообщила, что опасность использования уязвимости носит чисто теоретический характер. Дело в том, что уязвимости связаны с возможностью переполнения буфера при выполнении ряда команд. Эти команды, однако, могут выполняться только привилегированным пользователем.

Однако эксперты компании Application Security полагают, что дело обстоит более серьезно. Дело в том, что хотя функции DBCC CHECKVERIFY и DROP DATABASE действительно доступны лишь привилегированным пользователям, вызвать переполнения буфера в них может любой человек, подсоединившийся к системе. Например, для использования дыры, связанной с функцией DROP DATABASE (она нужна для удаления базы данных) достаточно указать в качестве ее аргумента слишком длинную строку. При этом сбой произойдет еще до того, как система проверит права пользователя, давшего соответствующую команду. В результате, злоумышленник сможет захватить полный контроль над сервером базы данных.

Кроме функций DBCC CHECKVERIFY и DROP DATABASE уязвимость, связанная с переполнением буфера, имеется в процедуре xp_freedll. Она также позволяет злоумышленнику захватить управление сервером базы данных. Наименее опасна дыра, связанная с переполнением буфера функции DBCC CHECKVERIFY. Она возникает лишь при использовании СУБД Sybase для некоторых версий UNIX. Две другие уязвимости актуальны для версий СУБД, работающих как под Windows, так и под UNIX. Описания дыр с точки зрения Application Security можно найти здесь.

По материалам "Компьюленты"
« « Вернуться       Далее » »
Другие новости по теме
  • Цветная имиджевая трубка Telit G82
  • Планшетный ПК Scribbler – до 16 часов автономной работы.
  • Чудо эргономики
  • Японцы начинают выпуск мыши и клавиатуры в одном устройстве
  • В Лас-Вегасе представили 8 стандартов сотовой связи
  • SiPix SC-3300.
  • Первый серийный W-CDMA телефон Nokia - модель 6650.
  • Bluetooth SD карта Toshiba второго поколения.
  • MPEG создаст новую технологию сжатия
  • Microsoft предупреждает о серьезной недоработке в Windows
  • Intel официально представила Celeron 2,1 и 2,2 ГГц

    Далее » »   Digest | Архив »    
Смотрите также: Hi-Tech, Интернет, Hardware, SoftNews
 
Читайте также:

Компания Hynix представила DDR-память с частотой 500 МГц

Samsung Electronics продала в 2002 году свыше пяти миллионов ЖК-мониторов

Sony лицензирует технологию ContentGuard для защиты цифрового контента от копирования

Цифровая телеприставка Samsung на процессоре National Semiconductor

Агентство Reuters купило компанию-разработчика онлайновой торговой системы Forex

Из-за плохих погодных условий экипаж МКС не может вернуться на Землю


Новая материнская плата на чипсете VIA KT400 от компании Tyan

Hewlett-Packard изменяет свою корпоративную структуру в связи с приобретением Compaq

Новый метод расчета масс экзопланет

Ученые пересаживают головы крысам

52-скоростной CD-рекордер LG GCE-8520B

Официальный релиз PGP 8.0

В России создан мощный суперкомпьютерный центр

Цифровой фотоаппарат Yakumo Mega-Image 35

15-дюймовый ЖК-монитор Buffalo FTD-X15AH4

Вирусная двадцатка ноября: Klez снова рвется в лидеры

Новые ноутбуки Inventec будут продаваться по розничной цене в 500 долларов

Организаторы выставки CeBIT опасаются сокращения числа ее участников

Миниатюрный MP3-плеер KanguruMicro

Блок управления корпусным кулером Justy DCFLCD

Билл Гейтс вкладывает деньги в мобильную телефонию



Рассылки:
  Новости-почтой
  TV-Программа
  Гороскопы
  Job Offers
  Концерты
  Coupons
  Discounts
  Иммиграция
  Business News
  Анекдоты
Многое другое...

News Central Home | News Central Resources | Portal News Resources | Help | Login
Russian America Top Rating © 2020 RussianAMERICA Holding
All Rights Reserved • Contact