SQL Server 7.0 service pack密码漏洞补丁
作者: , 出处:微软, 责任编辑: 金璞,
2006-12-07 17:14
在一台采用混和模式(MIXED MODE)和SQL Server 的保密认证方案的机器上安装SQL Server 7.0 service pack 1或2时,SQL Server安全系统管理员(sa)帐号的密码被以文本形式记录在%TEMP%\sqlsp.log 和 %WINNT%\setup.iss 文件中,而这两个文件权限的默认值是任何以交互对话模式登录进入SQL Server的用户都可读.
涉及程序:
Microsoft SQL Server 7.0 service pack 1 和 2
描述:
SQL Server 7.0 service pack 密码漏洞补丁
详细:
在一台采用混和模式(MIXED MODE)和SQL Server 的保密认证方案的机器上安装SQL Server 7.0 service pack 1或2时,SQL Server安全系统管理员(sa)帐号的密码被以文本形式记录在%TEMP%\sqlsp.log 和 %WINNT%\setup.iss 文件中,而这两个文件权限的默认值是任何以交互对话模式登录进入SQL Server的用户都可读.
解决方案:
下载补丁:
- Microsoft SQL Server 7.0 Service Pack 1:
删除%TEMP%\sqlsp.log 和 %WINNT%\setup.iss 文件
- Microsoft SQL Server 7.0 Service Pack 2:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=21546
安全建议:
在安装service pack时避免使用SQL Server 的安全认证方案,应采用Windows NT 安全认证方案.限制普通用户以交互对话模式登录.
阅读关于 SQL Server 7.0 service pack 密码漏洞补丁 数据库 的全部文章
- 本文关键词:
