Domenico
25/01/03, 15:52
Oud nieuws maar voor diegene die het nog niet weten ->
http://www.security.nl/artikel.php3?id=4220
Sinds zaterdagochtend vroeg lijkt een nieuwe SQL worm die zich richt op MSSQL servers op Windows2000 veel schade aan te richten. Op diverse 'operator' mailinglists wordt melding gemaakt van enorme hoeveelheden verkeer die een besmette machine het net op stuurt. De Amsterdam Internet Exchange lijkt een kleine hickup te hebben gehad rond 8:00. Ook in Amerika slaan veel beheerders alarm.
Ja blijft je afvragen waarom nog zo veel beheerders niet uptodate blijven met het patchen van hun systemen. :(
Voor dit probleem was er op 17juli 2002 al een patch uitgebracht en je merkt nu dus wie er allemaal nalatig zijn geweest!
MS02-039: Buffer Overruns in SQL Server 2000 Resolution Service Might Enable Code Execution
This download addresses three vulnerabilities, the most serious of which could enable an attacker to gain control over an affected server.
Quick Info
File Name:
Q323875_SQL2000_SP2_en.EXE
Download Size:
164 KB
Date Published:
7/17/2002
Version:
Q323875
http://www.security.nl/artikel.php3?id=4220
Sinds zaterdagochtend vroeg lijkt een nieuwe SQL worm die zich richt op MSSQL servers op Windows2000 veel schade aan te richten. Op diverse 'operator' mailinglists wordt melding gemaakt van enorme hoeveelheden verkeer die een besmette machine het net op stuurt. De Amsterdam Internet Exchange lijkt een kleine hickup te hebben gehad rond 8:00. Ook in Amerika slaan veel beheerders alarm.
Ja blijft je afvragen waarom nog zo veel beheerders niet uptodate blijven met het patchen van hun systemen. :(
Voor dit probleem was er op 17juli 2002 al een patch uitgebracht en je merkt nu dus wie er allemaal nalatig zijn geweest!
MS02-039: Buffer Overruns in SQL Server 2000 Resolution Service Might Enable Code Execution
This download addresses three vulnerabilities, the most serious of which could enable an attacker to gain control over an affected server.
Quick Info
File Name:
Q323875_SQL2000_SP2_en.EXE
Download Size:
164 KB
Date Published:
7/17/2002
Version:
Q323875