Русская Америка - Russian America.
Руссике артисты на Американской сцене
Новости на Русской Америке News События на Русской Америке Events Yellow Pages на Русской Америке Yellow Pages Доска объявлений на Русской Америке Classifieds Russian TV and Video TV/Video Знакомства на Русской Америке Dating Форум на Русской Америке Forum Чат на Русской Америке Chat Фотоальбомы RussianAmerica Photos
Русские в Америке. Русские знакомства, чат, форум.
Russian Chat, russian forum, russian dating.
 News Central
В мире
  Политика
  Разное
Бизнес
  Деньги
Общество
  Мода
  Религия
  Светская жизнь
  Шоу Бизнес
  Пикантные новости
  Животные
  Криминал
Спорт
Искусство
  Кино
  Музыка
Авто
Hi-Tech
  Интернет
  Hardware
  SoftNews
Здоровье
Путешествия
Вокруг света
USA
Россия
  
Ресурсы
  Самые последние
  Самые читаемые
Архив
 Другие ресурсы
Все Ресурсы

Рассылки
Газеты
Журналы
ТВ - Online
Радио

Юмор
  Анекдоты
  Игры
  Этикетки
  
Открытки
  Поздравь друга
  
Программа TV
Кино
  Новости кино
  Кинообзоры
  
Музыка
  Радио в internet
  Russian Top
  
Спорт
Web Обзоры Exler.ru
  
Читальный зал
ЭКСпромт - статьи для чайников
Компьютерные игры
Finance News
Автообзоры
Russian America Journal Digest
 Смотрите также
Yellow Pages
Объявления
Чат
Форум
  последнее

Читальный зал
  Стихи
  Проза
  Кулинария

Едем в Америку!
  Иммиграция
  Визы
  Советы

Знакомства
Фотоальбомы
Top Rating
  America TOP
  
 
NEWS CENTRAL >> Hi-Tech

Hi-Tech

Три опасных дыры в СУБД Sybase Adaptive Server
12:36PM Thursday, Dec 5, 2002
Компьюлента. 5 декабря 2002 года, 12:36

Компания Sybase объявила о наличии трех опасных уязвимостей в последних версиях СУБД Adaptive Server с порядковыми номерами 12.0 и 12.5. Компания уже выпустила соответствующую заплатку и сообщила, что опасность использования уязвимости носит чисто теоретический характер. Дело в том, что уязвимости связаны с возможностью переполнения буфера при выполнении ряда команд. Эти команды, однако, могут выполняться только привилегированным пользователем.

Однако эксперты компании Application Security полагают, что дело обстоит более серьезно. Дело в том, что хотя функции DBCC CHECKVERIFY и DROP DATABASE действительно доступны лишь привилегированным пользователям, вызвать переполнения буфера в них может любой человек, подсоединившийся к системе. Например, для использования дыры, связанной с функцией DROP DATABASE (она нужна для удаления базы данных) достаточно указать в качестве ее аргумента слишком длинную строку. При этом сбой произойдет еще до того, как система проверит права пользователя, давшего соответствующую команду. В результате, злоумышленник сможет захватить полный контроль над сервером базы данных.

Кроме функций DBCC CHECKVERIFY и DROP DATABASE уязвимость, связанная с переполнением буфера, имеется в процедуре xp_freedll. Она также позволяет злоумышленнику захватить управление сервером базы данных. Наименее опасна дыра, связанная с переполнением буфера функции DBCC CHECKVERIFY. Она возникает лишь при использовании СУБД Sybase для некоторых версий UNIX. Две другие уязвимости актуальны для версий СУБД, работающих как под Windows, так и под UNIX. Описания дыр с точки зрения Application Security можно найти здесь.

По материалам "Компьюленты"
« « Вернуться       Далее » »
Другие новости по теме
  • Цветная имиджевая трубка Telit G82
  • Планшетный ПК Scribbler – до 16 часов автономной работы.
  • Чудо эргономики
  • Японцы начинают выпуск мыши и клавиатуры в одном устройстве
  • В Лас-Вегасе представили 8 стандартов сотовой связи
  • SiPix SC-3300.
  • Первый серийный W-CDMA телефон Nokia - модель 6650.
  • Bluetooth SD карта Toshiba второго поколения.
  • MPEG создаст новую технологию сжатия
  • Microsoft предупреждает о серьезной недоработке в Windows
  • Intel официально представила Celeron 2,1 и 2,2 ГГц

    Далее » »   Digest | Архив »    
Смотрите также: Hi-Tech, Интернет, Hardware, SoftNews
 
Читайте также:

Компания Hynix представила DDR-память с частотой 500 МГц

Samsung Electronics продала в 2002 году свыше пяти миллионов ЖК-мониторов

Sony лицензирует технологию ContentGuard для защиты цифрового контента от копирования

Цифровая телеприставка Samsung на процессоре National Semiconductor

Агентство Reuters купило компанию-разработчика онлайновой торговой системы Forex

Из-за плохих погодных условий экипаж МКС не может вернуться на Землю


Новая материнская плата на чипсете VIA KT400 от компании Tyan

Hewlett-Packard изменяет свою корпоративную структуру в связи с приобретением Compaq

Новый метод расчета масс экзопланет

Ученые пересаживают головы крысам

52-скоростной CD-рекордер LG GCE-8520B

Официальный релиз PGP 8.0

В России создан мощный суперкомпьютерный центр

Цифровой фотоаппарат Yakumo Mega-Image 35

15-дюймовый ЖК-монитор Buffalo FTD-X15AH4

Вирусная двадцатка ноября: Klez снова рвется в лидеры

Новые ноутбуки Inventec будут продаваться по розничной цене в 500 долларов

Организаторы выставки CeBIT опасаются сокращения числа ее участников

Миниатюрный MP3-плеер KanguruMicro

Блок управления корпусным кулером Justy DCFLCD

Билл Гейтс вкладывает деньги в мобильную телефонию



Рассылки:
  Новости-почтой
  TV-Программа
  Гороскопы
  Job Offers
  Концерты
  Coupons
  Discounts
  Иммиграция
  Business News
  Анекдоты
Многое другое...

News Central Home | News Central Resources | Portal News Resources | Help | Login
Russian America Top Rating © 2020 RussianAMERICA Holding
All Rights Reserved • Contact