Security Lab

Несколько опасных уязвимостей в Microsoft SQL Server

Дата публикации:03.10.2002
Всего просмотров:1347
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft SQL Server 2000
Microsoft SQL Server 7
Описание: Выпущенный патч устраняет все предыдущие обнаруженные уязвимости в SQL Server 7.0, SQL Server 2000, и Microsoft Data Engine (MSDE) 1.0-2000, а также несколько новых:
  • Переполнение буфера обнаружено в разделе кода в SQL Server 2000 (и MSDE 2000), связанного с идентификацией пользователя. Посылая специально обработанный запрос входа в систему на уязвимый сервер, нападающий может завесить сервер или записать произвольный код в память, который будет выполнен в контексте защиты SQL сервера. Для успешной эксплуатации уязвимости не требуется подтверждать подлинность пользователя.
  • Переполнение буфера обнаружено в одной команде Database Console Commands (DBCC), которая поставляется как часть SQL Server 7.0 и 2000. Уязвимость позволяет атакующему выполнить произвольный код в контексте учетной записи SQL сервера, потенциально получая полный контроль над всеми базами данных на уязвимом сервере.
  • Уязвимость обнаружена в запланированных задачах (scheduled jobs) в SQL Server 7.0 и 2000. SQL Server позволяет непривилегированным пользователям создавать запланированную задачу, которая будет выполнена SQL Server агентом. Как предполагается, SQL Server Agent должен выполнять шаги задачи только с привилегиями пользователя. Однако, когда шаг задачи требует создание выходного файла, SQL Server Agent использует собственные привилегии, вместо привилегий создателя задачи. Это создает ситуацию, в которой непривилегированный пользователь может представить задачу, которая создаст файл, содержащий команды операционной системы в папке запуска другого пользователя, или просто запишет поверх других системных файлов.
Патч также изменяет операцию SQL сервера, чтобы запретить непривилегированным пользователям выполнять специальные запросы в SQL OLEDB источниках данных. Хотя текущая операция не представляет уязвимость защиты, новая операция может неправильно использоваться в других средствах доступа к данным, которые могут быть установлены на сервере.

уязвимость обнаружена в Microsoft SQL Server 7.0, icrosoft Data Engine (MSDE) 1.0 , Microsoft SQL Server 2000, Microsoft Desktop Engine (MSDE) 2000