Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Adaptive Server Enterprise
(Sybase ASE)
Описание
Этот параметр включает защиту текста объектов базы данных путем ограничения права выполнять оператор select для столбца text в таблице syscomments. Значение по умолчанию, равное 1, предоставляет полномочия на выполнение оператора select группе “public”. Чтобы выполнять оператор select мог только владелец объекта или системный администратор, присвойте параметру значение 0.
Как исправить
Выполните команду:
sp_configure "select on syscomments.text", 0
sp_configure "select on syscomments.text", 0
Ссылки