mboost-dp1

unknown

Alvorlig sikkerhedsbrist i MSSQL 7.0 og 2000

- Via Microsoft -

Der er en alvorlig sikkerhedsbrist i Microsoft SQL 7.0 og 2000, der kan udnyttes til, at folk udefra kan lave, hvad de vil.

Du kan finde ud af, hvilken version du kører af Microsoft SQL med ‘SELECT @@VERSION’. Dette giver dog kun et versionsnummer, så se på dette skema.

Der skal opgraderes til SQL 7.0 SP3, og så til build 1004. Ved SQL 2000 skal man bare installere SP2.





Gå til bund
Gravatar #1 - annoia
24. dec. 2001 11:25
duh
Gravatar #2 - sparrez
24. dec. 2001 11:32
Det må je være det fine lille MS der gør det :o))

Glædelig Jul til alle
Gravatar #3 - baal
24. dec. 2001 11:54
Det skal vist siges til deres forsvar at denne patch kom sekundet efter de blev gjort opmærksom på det.

Men det er skidt for deres markedsføring at også deres SQL ting snart begynder at vise sig på Bug 100 listen...
Gravatar #4 - Polyvinylchlorid
24. dec. 2001 12:38
i er jo for dumme hvis i tror man kan lave noget uden bugs..

linux er sgu da den største bug jeg har set siden win95
Gravatar #5 - wk
24. dec. 2001 12:48
Det kan da godt være, men Linux tager i det mindste ikke penge for deres fejl og mangler.

Jeg synes efterhånden det er lidt pinligt for Microsoft. Det kan godt være at de er et mål pga deres store markedsdominans, men det betyder jo også at de har noget at leve op til. Men som sædvanlig er Microsoft drengene nok uenige med mig :)

God jul!

- wk
Gravatar #6 - Kram
24. dec. 2001 13:06
er der overhovedet noget fra M$ der ikke er en 'alvorlig' sikkerheds-brist i?
Gravatar #7 - hest
24. dec. 2001 13:16
nu er microsoft ligesom så mange andre virksomheder i verden, et foretagende hvis primære opgave er at tjene penge.

Hvor længe skal jeg høre på pis som "add der er fejl i deres dyre programmer", idet alle patches og rettelser til fejlene jo rent faktisk er gratis ? - det vil sige os der har piratversioner faktisk gratis kan få rettet vores fejl også ?

anyways så skal jeg lige have med at "det er i orden at drive forretning", "tjene penge er ikke en ond ting".

hvis microsoft forærede deres produkter væk, hvordan ville verdensøkonomien så se ud om nogle år ?

bare lige mit lille underlige rodede besyv.
Gravatar #8 - C#
24. dec. 2001 13:27
grov som vi skal blive ved med de negative ms nyheder, så burde der da også komme news når diverse linux progs indeholder fejl (gør de sq ligeså tit), men ej det er jo ikke så sjovt som at svine ms til.

Hvem gidder egentlig køre linux når man har Freebsd. (tsk tsk husker stadig da nogle Redhat programmører snuppede noget Freebsd kode til nogle hd drivere og tog credit for det, hvilket efter min mening er det samme som alle linux freaks brokker sig over ms bla. gør)
Gravatar #9 - annoia
24. dec. 2001 15:03
hest - Ja, det er iorden at tjene penge, men ikke når det er vigtigere at tjene penge end, at lave et godt produkt. Mens der i linux udelukkende arbejdes for at lave softwaren bedre, arbejdes der hos ms på at tjene flere penge, hvilket jo godt kan gå ud over produktet.

"det vil sige os der har piratversioner faktisk gratis kan få rettet vores fejl også ?" Du må ikke have piratversioner!

C# - Der BLIVER gjort opmærksom på alle de fejl der er i linux. Ved ikke om de bliver postet her, men de bliver på diverse linux-orienterede sites. Lyder dette bekendt: 'Der kan I bare se! Der er også fejl i linux!' ? Den kommer HVER GANG der rapporteres om en fejl i linux, og jeg synes allerede jeg har hørt den for meget.

Redhat != linux. Brokker linuxbrugere sig over at ms stjæler kode? Det mener jeg da ikke... Og ms skriver da som regel også hvem de har taget koden fra.

Hvorfor den krig mellem styresystemer (og især BSDlinux)? Den er da ligegyldig!

// annoia
Gravatar #10 - hornet
24. dec. 2001 15:40
C# - meget upartisk navn btw...

Nå, men fejl i linux-programmer siger du? Hvis de skal poste alle de fejl der findes i linux (også kernen), ville der jo ikke være andet på newz. Det er derfor man har specielle sites til den slags. bugtraq - securityfocus osv...

Det interessante med m$ er jo, at de ofte forsøger at holde fejlene hemmelige - jo, de sender patches til kunden (dog ofte uden at man kan se præcis hvilke fejl de retter) - men for ikke at få ødelagt deres gode(??) navn og rygte, forsøger de at sløre det præcise indhold. For resten af verden er det derimod vigtigt at vide, at m$, som man i hverdagen sætter sin lid til, ikke er ufejlbarlige - så langt fra faktisk.

Når windows køres af så mange mennesker, og m$ tjener så meget på dem, burde det også give udslag i et styresystem, der ikke bare var bedre end et gratis OS lavet af "tilfældige" nørder - det burde være SUVERÆNT overlegent... men det er det ikke. Og det er vigtigt at "folk" ved det - ellers opstår (det nødvendige) krav til m$ om bedre sikkerhed ikke, og intet vil nogensinde ændre sig.
(de "driver jo bare forretning", for at "tjene penge" - og det gør man ikke, ved at rette fejl i gammel software gratis).


GOD JUL! :))
\hornet
Gravatar #11 - wk
24. dec. 2001 16:09
Det jeg mente var at det er ikke helt fair at sammenligne Linux med Microsoft, da Microsoft tager penge for deres produkter, Linux er jo, som bekendt, gratis. Men de fleste udviklere i open source har efterhånden fattet at man ikke skal bruge faste buffer størrelser, hvilket jo er ovenstående problem i MSSQL.

Jeg siger bare at med Microsoft burde man forvente/forlange en højere standard end Linux, da mange af Microsofts produkter er beregnet til kommercielt brug og for det meste ret dyre.

- wk
Gravatar #12 - Slettet Bruger [3736708509]
24. dec. 2001 19:43
Linux er godt til desktop-computeren - mange programmer og drivere
FreeBSD er godt til servere - stabilitet og sikkerhed
Windows er noget lort på faktisk alle punkter
Gravatar #13 - Fafler (RDX)
24. dec. 2001 20:25
Du undrer mig stadig hvordan sådan noget kan ske... ikke kun at der kan ske i redmonds programmer, men at det i det heletaget kan ske.

Hvis jeg skal være helt ærlig tror jeg at de fleste betatestere er husmødre der kommer med udtalelser om hvor pæn brugerfladen er og ikke crackere der rentfaktisk kan finde svaghederne i et system. Pinligt!
Gravatar #14 - wk
24. dec. 2001 22:16

"Linux er godt til desktop-computeren - mange programmer og drivere FreeBSD er godt til servere - stabilitet og sikkerhed Windows er noget lort på faktisk alle punkter"

Linux er <STRONG>ikke</STRONG> en god desktop OS. Windows er klart den bedste, både fordi den har et kæmpe udvalg af software, men også fordi NT kernelen er forbandet stabil. Og Windows har langt flere drivere end Linux plus at de kommer før. Men når det nu er sagt så er Linux kommet langt indenfor Desktop de sidste 3-4 år og er i dag i godt alternativ, hvis man da kan undvære nogen af de programmer som Windows har.

BSD er stadig bedre end Windows 2000 til ren server. Apache er kommet over sine barneår og er mere stabil end IIS både i brug og med hensyn til sikkerhed. Windows har stadig et sikkerheds problem, men da ethvert firma med respekt for sig selv ville smide servere bag en firewall er det et enormt problem. Men derfor ville jeg ikke selv smide Windows2000 på en server med mindre jeg direkte havde brug for det.

Den sidste linje er der ikke så meget at sige til. Prøv Windows 2000 eller højere, der er faktisk sket en lille smule siden Windows 95 :-)

Uanset hvor mange fejl og sikkerhedsproblemer folk finder hos Microsofts produkter, så er de desværre også det eneste seriøse alternativ på Desktop siden. Og det er uanset om det er på arbejdspladsen eller derhjemme. Når Linuxfolk engang indser det, så kan de måske finde de ting som nu engang mangler i Linux verdenen og som er realistiske for open source.

Jeg hepper dog stadig på Linux, alene pga frygten for [mere] monopol fra Microsofts side.

Og ja, det er lidt sørgeligt at skrive det her på denne tid, men jeg er sgu mæt af julelækkerier og ville lige læse lidt Newz.dk inden at jeg hoppede i kanen for at være klar til i morgen!

God Jul(efrokost) og Godt Nytår. Må jeres operativ system, sprutten og den-dulle-som-I-nu-samler-op være med jer! :)

- wk
Gravatar #15 - sKIDROw
25. dec. 2001 01:11
=>C#

Jeg poster faktisk ALLE det fejl ved både Linux og BSD som jeg betragter som interessante for folk herinde... ;o)
Der bliver dog postet MANGE Linux/Unix fejl overalt på nettet, netop på grund af åbenheden...
Det er netop derfor der kommer rettelser ud så hurtigt efter... ;o)
Gravatar #16 - Slettet Bruger [3736708509]
26. dec. 2001 00:30
#14 wk:

Jeg har benyttet Windows i snart 8 år - har for få måneder siden skiftet 100% til Linux på min desktop og jeg manger _intet_. Alt hvad jeg har brug for fungerer optimalt og selvfølgelig bedre end Windows. Det mener jeg særiøst.
Gravatar #17 - Polyvinylchlorid
26. dec. 2001 12:23
jeg kan kun grine..
så kan du sidde og fedte med dine i forholdsmæssigt målestok 10 appz sammenlignet med mine 1000 men dig om det ..
Gravatar #18 - sKIDROw
26. dec. 2001 13:07
Og uden at vi behøver at gætte på PVC's viden omkring linux afslørede han den selv... (eller mangel på samme)
Der er masser af desktop programmer til Linux...
Store kommercielle programmer, såsom CAD og Raytracing (3D) programmer har vi ikke.
Men hvad har de nu engang med desktoppen at gøre?
Og så har vi ikke så mange kommercielle spil endnu, men lokigames har gjort et flot stykke arbejde... :o)

Er selv ved at lægge 100% om....
Gravatar #19 - sKIDROw
26. dec. 2001 13:19
=>C#


<STRONG>"Hvem gidder egentlig køre linux når man har Freebsd. (tsk tsk" </STRONG>
Tjahh hvem gider køre *** når man har ***
Linux er opgygget på en rar og ret logisk måde, har rodet med FreeBSD og syntes den er rodet og ulogisk opbygget..
Og dem der gerne vil igang med at lære Unix, er Linux det perfekte valg, da folkene bag de fleste Linux distros faktisk har kigget på brygervenlighed samtidigt... ;o)
En Linux er dejlig let at installere sammenlignet med FreeBSD...
<STRONG> husker stadig da nogle Redhat programmører snuppede noget Freebsd kode til nogle hd drivere og tog credit for det, hvilket efter min mening er det samme som alle linux freaks brokker sig over ms bla. gør)</STRONG>
Det er der faktisk ret få Linux entiusiaster der er stolte af...
Vi er helt enige om at det ikke er bedre end da M$ gjorde det...
Gravatar #20 - Polyvinylchlorid
26. dec. 2001 15:32
ja men intet i forhold til hvad der er til pc...

små programmer til diverse underlige ting dem er der fandme ikke mange af til linux
Gravatar #21 - Polyvinylchlorid
26. dec. 2001 15:34
det er bare dig der er for dum og stædig og ikke vil se realiteterne...

hver gang der bliver lavet 1 program til linux bliver der vel lavet 10 til windows..
Gravatar #22 - Hektor
26. dec. 2001 15:46
PVC: Om der så var 100 gange så mange programmer til Windows end til Linux, er det ikke ensbetydende med, at det er bedre småprogrammer. Hvor mange af de småprogrammer dækker det præcist samme behov?

Alle: Hvorfor må folk ikke bruge Linux/*BSD/MacOS/BeOS/Amiga/C64/AtheOS/WhatEverOS, uden at andre absolut skal starte på deres OS-korstog? Hvis jeg vil bruge WhatEverOS, hvad fanden rager det så andre? Det er ligesom om, at der er en opfattelse af, at hvis man bruger WhatEverOS, så er man l33t, og hvis man bruger SoFuckingWhatOS, så er man n00b.

Get a life - og når det kommer fra mig, så er den helt galt.
Gravatar #23 - sKIDROw
26. dec. 2001 19:55
=>PVC

Realiteterne??
Træk lige spøjten ud inden du forsøger at konversere med os andre vist...
Vi snakker som sagt om Desktop...
Jeg har ALT:

Brænderprogrammer, MP3 rippere, Grafikprogrammer, Office programmer, PIM programmer, ALT inden for internet programmer, alle de udviklingsværktøjer jeg nogensinde skulle få brug for...

Alt dette har kun kostet mig et døgns boost, og tre cd medier = under hundrede kroner... :o))

Og jeg ser intet tab udover at jeg nu har det hele uden at stjæle alle programmerne... ;o)
Gravatar #24 - Polyvinylchlorid
26. dec. 2001 19:58
ja det er da klart at man kan finde alle de programmer som de andre osse har til linux men så snart de bliver bare lidt mindre kommercielle programmer så er der sgu ikke meget til linux sammenlignet med windows
Gravatar #25 - sKIDROw
26. dec. 2001 20:05
=>PVC

Og?
Du har stadig ikke skrevet hvad det er for programmmer du mener...
Det virker på mig mere som om du bare har brug for at lukke lort ud... hehe
Men okay be my guest... ;o)
Gravatar #26 - Fafler (RDX)
26. dec. 2001 20:05
PVC: Dit argument med 100:1 holder ikke helt, kun ved store programmer som Photoshop. Når det kommer til de lidt mindre programmer, som f.eks. MP3 afspillere, så er størstedelen af det der kommer ud til windows basalt set ikke meget andet en dårlig kode og link til billeder af programmørens søsters marsvin, altså stort set det samme som ubrugeligt! Hvis du så ser på alle de små linux programmer der findes, så er udvalget for det første meget større og for det andet løser de somregel deres opgave nemt og hurtigt og de indeholder ikke meget andet end et ydmygt link til en side hostet af sourceforge.
Gravatar #27 - Hektor
26. dec. 2001 20:13
RDX: De 100:1 var mit forslag, PVCs var 10:1.
Gravatar #28 - Polyvinylchlorid
26. dec. 2001 22:52
mp3 afspillere er sgu da mega kommercielt....

tracker programmer.
diverse effekt maskiner såsom en vocoder.
audio mulch
wavelab
total recorder.
bare et eksempel på programmer som jeg ville have svært ved at finde til linux..
Gravatar #29 - sKIDROw
27. dec. 2001 10:25
En tur på sourceforge, freshmeat, icewalkers ville sikkert afsløre at vi allerede har en god del af den slags du nævner der...
Men PVC for helvede... jeg snakkede om desktop... ;o)
Kan ikke se hvordan du kan kalde den slags for desktop programmer.. nå pyt...
Gravatar #30 - sKIDROw
27. dec. 2001 10:31
Og med hensyn til denne nyhed...
Kan ikke se nyhedseffekten i den, ALT indeholder fejl... (Det er meneske skabt for h******)
Og hvis Mickeysoft... øh ups Microsoft virkelig har være så hurtigt ude med en patch, virker det virkelig som fremskridt... :o)
Gravatar #31 - hornet
27. dec. 2001 18:03
Hov...
Gravatar #32 - annoia
27. dec. 2001 18:09
#18 sKIDROw - Der findes da 3D-programmer til linux: blender (et gratis program, som jeg dog aldrig har fundet ud af... Mest fordi det hele tiden crashede), Alias|Wavefront: Maya 3D (Et af de bedste High-end 3D-programmer på markedet, der er portet til linux. Det er ikke gratis... Men det er det jo ikke :)

PVC - Programmer til linux bliver lavet fordi folk synes det mangler... Programmer til windows fordi firmaer mener at det er der nok nogen der vil købe. Af små finurlige programmer har jeg flere til linux end jeg har til windows, sandsynligvis af samme grund. Som et eksempel kan nævnes windowmanagere, hvor windows har den indbyggede og så 2-3 mere (heriblandt windowblinds), mens linux har adskillige.

#27 hektor - Se #17 :)

sKIDROw - Hvor længe har fejlen været der? ms fortæller jo først om fejlen, når de kommer med en rettelse til den, mens fejl i linux generelt bliver rapporteret så snart de findes.

// annoia
Gravatar #33 - sKIDROw
27. dec. 2001 18:32
=>annoia
Se #3.. ;o)
Men ja.. MS plejer ikke at afsløre sådan noget før patchen er færdig..
Gravatar #34 - Polyvinylchlorid
27. dec. 2001 21:49
der bliver da osse lavet masser af småprogrammer til windows ..
Gravatar #35 - angelenglen
31. dec. 2001 06:48
MS ville da også være godt dumme hvis de sagde:"Vi har et sikkerhedshul det gør at alle kan tage kontrol over din computer hvis de bare gør **********."
- det er kun godt de venter med at offentliggøre det til patchen er færdig, for ellers ville alt for mange wannabe hackers bare undnytte det....
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login