Der Newsdienst von Heise berichtete am 09.12.2008 über eine Sicherheitslücke im MS SQL Server 2000. Wenn man den Sicherheitsbericht der Firma SEC Consult allerdings liest, wird man feststellen das es sich dabei nicht nur um eine Sicherheitslücke im MS SQL Server 2000 handelt, sondern auch im MS SQL Server 2005. SEC hat hier mit Build 9.0.1399 getestet, bei mir lässt sich das Problem mit Build 9.0.3233 ebenfalls noch immer nachvollziehen.

Ein kurzer Test unter MS SQL Server 2008 (Buildnummer 10.0.1600) brachte lediglich die folgende Meldung:

Command(s) completed successfully.

So wollen wir das ja am Ende auch haben.

This entry was posted on Thursday, December 11th, 2008 at 19:33 and is filed under MS SQL Server 2005, Security. You can follow any responses to this entry through the RSS 2.0 feed. Responses are currently closed, but you can trackback from your own site.