Security Lab

Совокупная заплата для Microsoft SQL Server / MSDE

Дата публикации:24.07.2003
Всего просмотров:2019
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2003-0230
CVE-2003-0231
CVE-2003-0232
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft SQL Server 2000
Microsoft SQL Server 7
Microsoft Data Engine (MSDE) 1.0
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)
Описание: Microsoft выпустила патч, который включает все предыдущие исправления для SQL Server 7.0, SQL Server 2000, MSDE 1.0, и MSDE 2000 и дополнительно устраняет три новых уязвимости – поднятие привилегий, отказ в обслуживании и переполнение буфера.

1. Named Pipe Hijacking

Microsoft Data Engine После запуска системы, SQL сервер создает и слушает на определенном именованном канале для входящих подключений к серверу. Именованный канал – односторонний или двухсторонний канал для связи между каналом сервера и одним или более каналом клиента. Недостаток обнаружен в методе проверки для именованного канала, позволяя локальному атакующему получить контроль над именованным каналом в течение заверенного входа в систему другого клиента. Уязвимость позволяет атакующему получить управление над именованным каналом на том же самом уровне разрешений, как и у пользователя, который пытается подключится к SQL серверу. Если пользователь, который пытается подключится удаленно имеет более высокие привилегии, чем атакующий, то успешная эксплуатация уязвимости позволяет атакующему повысить свои привилегии.

2. Named Pipe Denial of Service

Наавторизованный пользователь может послать очень большой пакет к определенному именованному каналу, который принадлежит SQL серверу, чтобы нарушить работу SQL сервера. Уязвимость не может использоваться для выполнения произвольного кода или поднятия привилегий. Для восстановления нормальной работы, потребуется перезагрузка SQL сервера.

3. SQL Server Buffer Overrun

Недостаток существует в определенной функции Windows, которая позволяет заверенному пользователю с доступом входа в систему, на которой запущен SQL сервер, создать специально обработанный пакет, который может быть послан к слушающему local procedure call (LPC) порту на системе, чтобы вызвать переполнение буфера.

В результате атакующий, с ограниченными привилегиями на системе, может поднять свои привилегии до уровня учетной записи SQL сервера или выполнить произвольный код на системе.

Уязвимость обнаружена в Microsoft SQL Server 7.0, Microsoft Data Engine (MSDE) 1.0, Microsoft SQL Server 2000, Microsoft SQL Server 2000 Desktop Engine (MSDE 2000), Microsoft SQL Server 2000 Desktop Engine (Windows)

Для устранения уязвимости, скачайте соответствующее исправление:

http://www.microsoft.com/security/security_bulletins/ms03-031.asp

Ссылки: Microsoft SQL Server local code execution
Microsoft SQL Server DoS