Sécurité : Découverte d'une faille dans l'outil de gestion Microsoft SQLServer 2000, 2005 et 2008 permettant d'obtenir les mots de passe des utilisateurs
La société de sécurité californienne Sentrigo a découvert qu'une faille de sécurité avait pris ses quartiers dans le logiciel SQL Server 2008 de Microsoft. Il apparaît ainsi qu'un utilisateur disposant des droits d'administration sur le serveur serait en mesure d'afficher les mots de passe de tous les autres utilisateurs. Ces derniers sont sauvegardés dans la base de donnée et devraient normalement l'être sous une forme crytpée. En cause, la chaîne dédiée aux mots de passe qui serait clairement visible. Un administrateur peut normalement modifier un mot de passe n'étant pas le sien, mais il ne devrait pas être en mesure de le lire. Les sites basés sur un serveur SQL 200, 2005 et 2008 seraient vulnérables à cette faille.
Source : Les conclusions de Sentrigo
Faille SQL Server : Microsoft refuse d'élaborer un correctif
Et dit ne pas être responsable de la vulnérabilité
Faille SQL Server : Microsoft refuse d'élaborer un correctif
Et dit ne pas être responsable de la vulnérabilité
Le , par Katleen Erna
Une erreur dans cette actualité ? Signalez-nous-la !