Microsoft alerta de un problema de seguridad en SQL Server
Un par de "agujeros" de seguridad en SQL Server podrían hacer la base de datos de Microsoft vulnerable ante ataques de denegación de servicio (DOS), según ha informado la propia Microsoft, que se ha apresurado a poner a disposición de los usuarios de SQL Server sendos parches que solucionan el problema. Los parches pueden ser descargados desde el sitio web de Microsoft
Los problemas de seguridad afectan a SQL Server 2000 y SQL Server 7.0 y están relacionados con la forma en que estas dos versiones del producto crean y muestran en pantalla mensajes de texto después del envío de una consulta a la base de datos. Microsoft ha calificado de “moderado” el riesgo inherente al primer “agujero” y de “bajo” el relacionado con el segundo fallo de seguridad. En cualquier caso, la compañía recomienda a los administradores de bases de datos aplicar el parche para el primer problema de vulnerabilidad a todos los sistemas corriendo SQL Server 2000 y SQL Server 7.0. Sin embargo, el parche para el segundo “agujero” debe ser aplicado, siempre según Microsoft, sólo en aquellos sistemas considerados de alto riesgo, puesto que su instalación defectuosa podría tener desastrosas consecuencias en el sistema. La segunda opción para los administradores de sistemas es esperar hasta la próxima edición del service pack de SQL Server, donde, según Microsoft, el problema estará definitivamente solucionado.
