FIX:SQL 扩展过程函数包含未检查的缓冲区

文章翻译 文章翻译
文章编号: 319507 - 查看本文应用于的产品
本文的发布号曾为 CHS319507
展开全部 | 关闭全部

本文内容

症状

SQL Server 7.0 和 SQL Server 2000 中的结构化查询语言 (SQL) 具有大量的用于多种 Helper 函数的扩展过程调用。未检查的缓冲区存在于许多扩展过程调用中。其结果是将出现缓冲区溢出,从而导致 SQL Server 服务失败或使代码运行于 SQL Server 的安全上下文中。

解决方案

SQL Server 2000

此问题的更新程序包括在 2002 年 4 月 17 日发布的 SQL Server 2000 累积安全修补程序中。有关如何获取此修补程序的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
316333 INF:SQL Server 2000 Service Pack 2 的安全更新程序

SQL Server 7.0

若要解决此问题,请获取 Microsoft SQL Server 7.0 的最新 Service Pack。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
301511 INF:如何获得最新的 SQL Server 7.0 Service Pack
备注:以下修补程序是在 Microsoft SQL Server 7.0 Service Pack 4 之前创建的。

此问题的更新程序包括在 2002 年 4 月 17 日发布的 SQL Server 7.0 累积安全修补程序中。有关如何获取此修补程序的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
318268 INF:SQL Server 7.0 Service Pack 3 的安全更新程序

状态

Microsoft 已经确认这是在本文开头列出的 Microsoft 产品中存在的问题。

SQL Server 2000

Microsoft 已确认此问题可能导致 Microsoft SQL Server 2000 中一定程度的安全漏洞。

SQL Server 7.0

从 Microsoft SQL Server 7.0 Service Pack 4 开始对此问题进行修复。

更多信息

有关此漏洞的更多信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/technet/security/bulletin/MS02-020.asp

属性

文章编号: 319507 - 最后修改: 2007年10月29日 - 修订: 3.2
这篇文章中的信息适用于:
  • Microsoft SQL Server 7.0 标准版
  • Microsoft SQL Server 2000 标准版
关键字:?
kbproductlink kbbug kbfix kbsecurity kbsqlserv2000presp3fix kbsqlserv700presp4fix kbsqlserv700sp4fix KB319507
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com