Po internetu se hitro širi črv, ki izkorišča luknjo v MS SQL strežniku. Širitev ponekod povzroča probleme s povezljivostjo.
Opis
V soboto, 25. 1. 2003 se je po internetu začel širiti nov črv, ki izkorišča luknje v Microsoft SQL strežniku (glej Microsoftovo obvestilo MS02-061). Črv se skuša zelo intenzivno širiti na druge sisteme in lahko posledično generira zelo veliko količino prometa, ki lahko povzroči probleme v povezljivosti na delu omrežja.
Črv ne povzroča neposredne škode na okuženem sistemu in ponovni zagon sistema črva odstrani, vendar je za preprečevanje nadaljnje okužbe nujno namestiti ustrezne popravke, ki so na voljo na naslovu
http://www.microsoft.com/technet/security/bulletin/MS02-061.asp
Vsem internet ponudnikom svetujemo namestitev filtra, ki blokira v obe smeri UDP promet, namenjen na vrata (port) 1434.
Povezave
- Microsoft PSS Security Response Team Alert – New Worm: W32.Slammer
- Microsoft Security Bulletin MS02-061, "Elevation of Privilege in SQL Server Web Tasks (Q316333)"
- CERT Advisory CA-2002-22, "Multiple Vulnerabilities in Microsoft SQL Server"
- CERT Vulnerability Note VU#484891, "Microsoft SQL Server 2000 contains stack buffer overflow in SQL Server Resolution Service"