|
2002年4月17日 微软发布今年第20号安全公告
公告页面
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-020.asp
公告所提及的补丁程序下载页面(for sqlserver2000)
http://support.microsoft.com/support/misc/kblookup.asp?id=Q316333
补丁程序的下载点(for sqlserver2000)
http://support.microsoft.com/default.aspx?scid=http://download.microsoft.com/download/SQLSVR2000/Patch/SP2/WIN98MeXP/CN/8.00.0608_SQL2K_sp2_x86_chs.exe
公告的中文翻译
MSSQL扩展存储过程包含未检查缓冲区
2002年04月18日 09:30:45
发布日期:2002-4-17
安全威胁:中等
安全影响:攻击者能运行任意代码
CVE CAN ID:CAN-2002-0154
受影响系统:
Microsoft SQL Server 7.0
Microsoft SQL Server 2000
漏洞描述:
SQL Server7.0和2000都提供了一些扩展存储 过程,这些都是用外部程序写的,比如C。这些存 储过程跟普通存储过程一样,也按照相同方式被
执行。
一些微软提供的扩展存储过程有一个缓冲 区,但是并没有进行正确的输入检查,能造成缓 冲区溢出。攻击者利用这个漏洞能够造成 SQL
Server服务崩溃或者使用SQL Server运行的 权限身份执行代码。SQL Server能配置成多个安 全关系,也默认作为域用户运行。攻击者能够获
得的权限依靠SQL Server运行的身份关系。
攻击者可以通过两种办法利用这些漏洞。第 一,攻击者需要试图执行数据库查询,并通过使 用受影响的函数。第二,如果网站或其他数据库
应用可执行相似的查询,那么,攻击者可以通过 这些应用进行。
缓解因素:
1、利用这个漏洞的效果需要依靠SQL Server
的配置情况。
2、非信任用户不能执行数据库查询。
解决方案:
微软已经为此发布了一个安全公告(MS02- 020)以及相应补丁程序:
http://www.microsoft.com/technet/security/bulletin/MS02-020.asp
补丁下载:
Microsoft SQL Server 7.0:
http://support.microsoft.com/support/misc/kblookup.asp?id=Q318268
Microsoft SQL Server 2000:
http://support.microsoft.com/support/misc/kblookup.asp?id=Q316333
|
