هشدار در خصوص آسیبپذیری سرریز بافر
در روزهای اخیر آسیبپذیری سرریز بافر بر روی SQLSERVER توسط شرکت مایکروسافت گزارش گردیده است.
به گزارش کارگروه امنیت سایبربان؛ آسیب پذیری (CVE-2018-8273) درServer SQLاین اجازه را به حمله کننده میدهد تا بر روی سیستم قربانی با سطح دسترسی حساب Database Engine، به اجرای کد بپردازد. برای بهرهبرداری از این آسیبپذیری، حمله کننده میبایست یک درخواست SQLخاص را به سرویسدهنده ارسال کند.
مایکروسافت تنها روش جلوگیری از حمله توسط این آسیبپذیری را بروزرسانی محصول اعلام کرده است. نکته بسیار مهم این آسیبپذیری، وجود آن بر روی سرویسدهنده SQL Server 2017 لینوکس است. لذا لازم است اگر بر روی کانتینرهای داکر خود از این سرویس استفاده کرده اید، آن را نیز بهروز رسانی کنید.
