Malware City/Actualités

Sep
04
Classé sous:
ALERTES DE SECURITE

Faille pour SQL Server 2000, 2005 et 2008

04 septembre 2009
Découverte d´une vulnérabilité dans l´outil de gestion Microsoft SQLServer 2000, 2005 et 2008. Possibilité de lire les mots de passe déchiffrés des utilisateurs.

Étonnant "bug" découvert par la société Sentrigo. La marque au hérisson a découvert une vulnérabilité dans le logiciel SQL Server 2008 de Microsoft. Un internaute, ayant tout de même les privilèges administratifs peut lire les mots de passe des personnes sauvegardées dans la base de données. Des mots de passe normalement chiffrés. “Au cours de nos recherches dans les bases de données de Serveurs SQL, un de nos ingénieurs en sécurité a remarqué que la chaîne dédiée aux mots de passe était clairement visible" indique Slavik Markovich, responsable chez Sentrigo.

A la base, un administrateur peut modifier un mot de passe sans pour autant voir ce dernier en clair. Les sites qui exploitent un serveur SQL 2000, 2005 et 2008 seraient touchées par cette faille.


Source

www.zataz.com



Autres articles

04-09-2009 | Apple: inclusion d'une version vulnérable de Flash dans Snow Leopard Mac OS X

27-08-2009 | Un antivirus dans Mac OS X ?

23-07-2009 | Adobe reconnaît une vulnérabilité dans Flash

22-07-2009 | 5 failles critiques dans Firefox 3.0.x

DEVENEZ CITOYEN DE MALWARECITY !
REJOIGNEZ LA COMMUNAUTE

Rechercher

Catégories

TECHNOLOGIES

COMMENT....

DIVERS

ALERTES DE SECURITE

LOGICIEL DE SECURITE

VULNERABILITES

Boite à outils Malwarecity


Usurpation d'adresse IP
L'usurpation d'adresse IP consiste à imiter une adresse IP sûre afin d'obtenir l'accès à d...
Lire plus

Suivez-nous sur

TWITTER FACEBOOK RSS FEED
INSCRIVEZ-VOUS A NOTRE NEWSLETTER
CITOYENS DE MALWARECITY : DONNEZ VOTRE AVIS