Simptomi
Tokom Microsoft automatskog pregleda koda (OACR) provera da li postoji komponenta SQL replikacije da bi se proverilo da li postoji neki kôd koji je ranjiv za SQL napade ubrizgavanja, dobijate poruku o grešci koja je slična sledećoj:
F:\ds_maindev1\Sql\Sqlrepl\xpreplclr.net\ReplCmdDataReader.cs (1004): OACR upozorenje 62100: Niska upita prosleđena na "SqlCommand.CommandText.set(string)" u "ReplCmdsReader.sp_printstatement(string)" može sadržati sledeće promenljive 'strCmd'. Ako neka od ovih promenljivih može da potiиe iz korisničkog unosa, razmislite o korišćenju uskladištene procedure ili parametrizovanog SQL upita umesto da ga saberete sa spajanjem niski. (pokrenite 'oacr fxcop SQL:amd64chk /target asm_tranrepl.dll' za detalje)
FUNKCIJA: Microsoft.SqlServer.Replication.ReplCmdsReader (-1)
Rešenje
Ovaj problem je rešen u sledećim kumulativnim ispravkama za SQL Server:
Kumulativne ispravke za SQL Server:
Svaka nova kumulativna ispravka za SQL Server sadrži sve hitne ispravke i sve bezbednosne ispravke koje su bile uključene u prethodnu kumulativnu ispravku. Pogledajte najnovije kumulativne ispravke za SQL Server:
Reference
Saznajte više o terminologiji koju Microsoft koristi za opisivanje softverskih ispravki.