当前位置: 首页 > 图文教程 > 数据库 > MYSQL > SQL Server 2000桌面引擎默认配置空口令漏洞

MYSQL
SQL语句因编写不当 可能导致系统不安全
教你如何缩小SQL Server数据库日志文件
sql2000卸载了后重新安装时不能安装的解决办法
MySQL密码忘记了,别害怕
如何防止插入删除表造成的数据库死锁
MySQL是否值得我们选择的正反五个理由
8种方法优化MySQL性能
MySQL服务器默认安装之后如何调节性能
MySQL数据库引擎快速指导
分析MS SQL Server里函数的两种用法
MYSQL数据库初学者使用指南
MySQL数据库安全配置指南
教你如何在MySQL数据库中直接储存图片
如何应用SQL Server DBCC避免堵塞
运用Mysql语句生成后门木马的具体方法
MySQL安全性指南 (1)
你的MySQL安全了吗?加铸23道安全门
MySQL中文参考手册---安装MySQL
MySQL管理员指南之--MySQL用户管理
如何利用MySQL加密函数保护Web网站敏感数据

MYSQL 中的 SQL Server 2000桌面引擎默认配置空口令漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-17   浏览: 67 ::
收藏到网摘: n/a

  涉及程序:
 
  SQL Server 2000 Desktop Engine,MSDE 1.0

  描述:

  MSDE/SQL Server 2000桌面引擎默认配置空口令漏洞

  详细:

  Microsoft SQL Server Desktop Engine(MSDE)是一款Microsoft用来提供数据库管理服务的产品.

  Microsoft SQL Server 2000 Desktop Engine是一款Microsoft分发的数据库SQL SERVER2000共享数据引擎。

  Microsoft SQL Server Desktop Engine(MSDE)和SQL Server 2000 Desktop Engine默认配置存在漏洞,可导致远程攻击者以管理员权限访问数据库。

  Microsoft SQL Server Desktop Engine(MSDE)和SQL Server 2000 Desktop Engine默认配置其管理员密码为空,远程攻击者可以利用此漏洞以管理员权限访问数据库。

  目前已经存在利用Microsoft SQL server和一些衍生产品MSDE和SQL Server 2000 Desktop Engine的默认空密码进行攻击的蠕虫。


  受影响的系统:

Microsoft SQL Server 2000 Desktop Engine
Microsoft MSDE 1.0

  解决方案:

  Microsoft提供如下地址参考对SQL进行安全设置:

* Q322336 HOW TO: Verify and Change the System Administrator Password by Using
MSD

* Q321081 Visio Installation of MSDE Creates an 'sa' Account with a Blank
Password

  临时解决方案:

  手工设置强壮的管理员口令

  攻击方法:
 
  暂无有效攻击代码