Sicherheitslücke in MS SQL Server 2000 und MS SQL Server 2005

Der Newsdienst von Heise berichtete am 09.12.2008 über eine Sicherheitslücke im MS SQL Server 2000. Wenn man den Sicherheitsbericht der Firma SEC Consult allerdings liest, wird man feststellen das es sich dabei nicht nur um eine Sicherheitslücke im MS SQL Server 2000 handelt, sondern auch im MS SQL Server 2005. SEC hat hier mit Build 9.0.1399 getestet, bei mir lässt sich das Problem mit Build 9.0.3233 ebenfalls noch immer nachvollziehen.

Ein kurzer Test unter MS SQL Server 2008 (Buildnummer 10.0.1600) brachte lediglich die folgende Meldung:

Command(s) completed successfully.

So wollen wir das ja am Ende auch haben.

Ein Gedanke zu „Sicherheitslücke in MS SQL Server 2000 und MS SQL Server 2005

  1. Pingback: Microsoft Security Advisory 961040 | MCSEBoard.de SQL Blog

Kommentare sind geschlossen.