В распространённой и довольно популярной СУБД Microsoft SQL Server обнаружена очередная уязвимость. Как сообщает Secunia, наличие уязвимости обеспечивает возможность проведения удалённой DoS-атак. Злоумышленник может послать сформированный специальным образом запрос размером более 700000 байт, обработка которого приведет к аварийному закрытию приложения. Правда, атака может быть организована только из локальной подсети, в связи с чем уязвимость была охарактеризована как малоопасная. Брешь содержится в базе данных Microsoft SQL Server 7.0 Service Pack 3 и более ранних версиях. Способов устранения проблемы пока не существует.
Описание