[linux-guvenlik] FW: SQL WORM

From: Deniz CEVIK (deniz@intellect.com.tr)
Date: Sat 25 Jan 2003 - 16:47:26 EET

• Next message: Umut Arus: "[linux-guvenlik] Re: SQL WORM"
• Previous message: Deniz CEVIK: "[linux-guvenlik] FW: !!! SQL WORM engelleme !!!"

Content-Type: text/plain;
        charset="iso-8859-9"
Content-Transfer-Encoding: 8bit

FYI

24 Temmuz 2002'de Microsoft tarafindan duyurulan SQL Server 2000 acigi
ozellikle ISP'lerin trafigini olumsuz yonde etkilemeye devam ediyor. Bu DoS
atagini engellemek icin SQL Server 2000 urununuzu en son Servis Pack
seviyesi olan Service Pack 3'e yukseltin.

Bu aciktan etkilenen sistemler:
* Microsoft SQL Server 2000
* Microsoft Desktop Engine (MSDE) 2000
Bu acik 24 Temmuz 2002 tarihinde duyurulmasina ragmen daha sonra cikan
Service Pack 2'de mevcut olmadigindan ataklardan korunmak icin gerekn en son
Service Pack'i asagidaki siteden indirebilirsiniz.

http://www.microsoft.com/sql/downloads/2000/sp3.asp
<http://support.microsoft.com/default.aspx?scid=http://www.microsoft.com/sql
/downloads/2000/sp3.asp>

Ayrica konuyla ilgili linkler asagida belirtilmistir.

http://www.intelenet.net/news/mssql-udp.txt
<http://www.intelenet.net/news/mssql-udp.txt>
http://support.microsoft.com/default.aspx?scid=kb;en-us;323875
<http://support.microsoft.com/default.aspx?scid=kb;en-us;323875>

Saygilarimizla,

inTellect Response Team!

Microsoft Security Bulletin MS02-039

Print Print

Buffer Overruns in SQL Server 2000 Resolution Service Could Enable Code
Execution (Q323875)

Originally posted: July 24, 2002

Summary

Who should read this bulletin: System administrators using Microsoft® SQL
ServerT 2000 and Microsoft Desktop Engine 2000.
Impact of vulnerability: Three vulnerabilities, the most serious of which
could enable an attacker to gain control over an affected server.
Maximum Severity Rating: Critical
Recommendation: System administrators should install the patch immediately.
Affected Software:
* Microsoft SQL Server 2000
* Microsoft Desktop Engine (MSDE) 2000

-- Binary/unsupported file stripped by Ecartis --
-- Type: image/gif
-- File: image001.gif

-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.

Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------

• Next message: Umut Arus: "[linux-guvenlik] Re: SQL WORM"
• Previous message: Deniz CEVIK: "[linux-guvenlik] FW: !!! SQL WORM engelleme !!!"