در روزهای اخیر #آسیبپذیری سرریز بافر بر روی #SQL_SERVER توسط شرکت مایکروسافت گزارش گردیده است. آسیب پذیری (CVE-2018-8273) درServer SQLاین اجازه را به حمله کننده میدهد تا بر روی سیستم قربانی با سطح دسترسی حساب Database Engine، به اجرای کد بپردازد. برای بهرهبرداری از این آسیبپذیری، حمله کننده میبایست یک درخواست SQLخاص را به سرویسدهنده ارسال کند.
مایکروسافت تنها روش جلوگیری از حمله توسط این آسیبپذیری را بروزرسانی محصول اعلام کرده است. نکته بسیار مهم این آسیبپذیری، وجود آن بر روی سرویسدهنده SQL Server 2017 لینوکس است. لذا لازم است اگر بر روی کانتینرهای داکر خود از این سرویس استفاده کرده اید، آن را نیز بهروز رسانی کنید.
وصلههای امنیتی زیر توسط مایکروسافت به شرح ذیل برای این محصولات ارائه شده است.
- 14