Security Lab

Множественные уязвимости в Microsoft SQL Server

Дата публикации:08.07.2008
Дата изменения:15.07.2008
Всего просмотров:5705
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-0085
CVE-2008-0086
CVE-2008-0106
CVE-2008-0107
Вектор эксплуатации: Локальная сеть
Воздействие: Раскрытие важных данных
Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Server
Microsoft Windows 2000 Professional
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Data Engine (MSDE) 1.0
Microsoft SQL Server 7
Microsoft SQL Server 2000
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition
Уязвимые версии:
Microsoft Windows 2000 Server
Microsoft Windows 2003
Microsoft Windows 2008
Microsoft Data Engine (MSDE) 1.0
Microsoft SQL Server 7
Microsoft SQL Server 2000
Microsoft SQL Server 2000 Desktop Engine
Microsoft SQL Server 2005

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки в механизме повторного использования страниц памяти. Пользователи с привилегиями доступа оператора к базе данных могут получить доступ к потенциально важным данным (например, к данным сессии другого пользователя).

2. Уязвимость существует из-за ошибки проверки границ данных в функции конвертации при конвертации SQL выражений из одного типа данных в другой. Удаленный пользователь может с помощью слишком длинного SQL запроса повысить свои привилегии на системе.

3. Уязвимость существует из-за ошибки при обработке файлов резервных копий. Удаленный пользователь может с помощью RESTORE TSQL запроса вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки проверки границ данных при обработке INSERT запросов. Злоумышленник может с помощью специально сформированного INSERT запроса вызвать переполнение буфера и повысить свои привилегии на системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

-- SQL Server (GDR) --

SQL Server 7.0 SP4:
http://www.microsoft.com/downloads/de...=C95B2CB3-51A4-44E4-B9F4-9416E9CE16A0

SQL Server 2000 SP4:
http://www.microsoft.com/downloads/de...=4FD1F86A-94A2-43D8-9B0A-774C81426D9E

SQL Server 2000 Itanium-based Edition SP4:
http://www.microsoft.com/downloads/de...=4FD1F86A-94A2-43D8-9B0A-774C81426D9E

SQL Server 2005 SP2:
http://www.microsoft.com/downloads/de...=4C9851CC-2C4C-4190-872C-84993A7623B7

SQL Server 2005 x64 Edition SP2:
http://www.microsoft.com/downloads/de...=4C9851CC-2C4C-4190-872C-84993A7623B7

SQL Server 2005 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=4C9851CC-2C4C-4190-872C-84993A7623B7

Microsoft Data Engine (MSDE) 1.0 SP4:
http://www.microsoft.com/downloads/de...=C95B2CB3-51A4-44E4-B9F4-9416E9CE16A0

Microsoft SQL Server 2005 Express Edition SP2:
http://www.microsoft.com/downloads/de...=4C9851CC-2C4C-4190-872C-84993A7623B7

Microsoft SQL Server 2005 Express Edition with Advanced Services SP2:
http://www.microsoft.com/downloads/de...=4C9851CC-2C4C-4190-872C-84993A7623B7


-- SQL Server (QFE) --

SQL Server 7.0 SP4:
http://www.microsoft.com/downloads/de...=C95B2CB3-51A4-44E4-B9F4-9416E9CE16A0

SQL Server 2000 SP4:
http://www.microsoft.com/downloads/de...=8316BC5E-8C2D-4710-8ACC-B815CCC81CD4

SQL Server 2000 Itanium-based Edition SP4:
http://www.microsoft.com/downloads/de...=8316BC5E-8C2D-4710-8ACC-B815CCC81CD4

SQL Server 2005 SP2:
http://www.microsoft.com/downloads/de...=A60BB7E7-EF4E-4CBD-B63A-0AD7BD1402B3

SQL Server 2005 x64 Edition SP2:
http://www.microsoft.com/downloads/de...=A60BB7E7-EF4E-4CBD-B63A-0AD7BD1402B3

SQL Server 2005 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=A60BB7E7-EF4E-4CBD-B63A-0AD7BD1402B3

Microsoft Data Engine (MSDE) 1.0 SP4:
http://www.microsoft.com/downloads/de...=C95B2CB3-51A4-44E4-B9F4-9416E9CE16A0

Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) SP4:
http://www.microsoft.com/downloads/de...=8316BC5E-8C2D-4710-8ACC-B815CCC81CD4

Microsoft SQL Server 2005 Express Edition SP2:
http://www.microsoft.com/downloads/de...=A60BB7E7-EF4E-4CBD-B63A-0AD7BD1402B3

Microsoft SQL Server 2005 Express Edition with Advanced Services SP2:
http://www.microsoft.com/downloads/de...=A60BB7E7-EF4E-4CBD-B63A-0AD7BD1402B3


-- Windows Components --

Windows 2000 SP4 with Microsoft SQL Server 2000 Desktop Engine:
http://www.microsoft.com/downloads/de...=1c0ae18b-1f17-44b3-a337-b36e7de437a7

Windows Server 2003 SP1/SP2 with Microsoft SQL Server 2000 Desktop Engine:
http://www.microsoft.com/downloads/de...=1c0ae18b-1f17-44b3-a337-b36e7de437a7

Windows Server 2003 SP1/SP2 with Windows Internal Database (WYukon) SP2:
http://www.microsoft.com/downloads/de...=48f6aaa5-49fc-4a16-bc34-8514e214b8cf

Windows Server 2003 x64 Edition (optionally with SP2) and SQL Server 2000 Desktop Engine (WMSDE):
http://www.microsoft.com/downloads/de...=1c0ae18b-1f17-44b3-a337-b36e7de437a7

Windows Server 2003 x64 Edition (optionally with SP2) and Windows Internal Database (WYukon) x64 Edition SP2:
http://www.microsoft.com/downloads/de...=48f6aaa5-49fc-4a16-bc34-8514e214b8cf

Windows Server 2008 for 32-bit Systems and Windows Internal Database (WYukon) SP2:
http://www.microsoft.com/downloads/de...=48f6aaa5-49fc-4a16-bc34-8514e214b8cf

Windows Server 2008 for x64-based Systems and Windows Internal Database (WYukon) x64 Edition SP2:
http://www.microsoft.com/downloads/de...=48f6aaa5-49fc-4a16-bc34-8514e214b8cf

Ссылки: (MS08-040) Vulnerabilities in Microsoft SQL Server Could Allow Elevation of Privilege (941203)
iDefense Security Advisory 07.08.08: Microsoft SQL Server Restore Integer Underflow Vulnerability

http://www.insomniasec.com/advisories/ISVA-080709.1.htm