Microsoft SQL Server 7.0 管理员口令泄漏漏洞发布时间:2000-04-16 更新时间:2000-04-16 严重程度:高 威胁程度:本地管理员权限 错误类型:设计错误 利用方式:服务器模式 受影响系统 Microsoft SQL Server 7.0 Service Packs 1 and 2详细描述 在安装SQL Server 7.0 Service Pack 1 和 Service Pack 2时,如果选择了混合认证方式(NT 认证方式以及SQL server认证方式)的话,数据库管理员(sa)的口令将以明文方式保存在一个名叫'sqlsp.log'的文件中,这个文件被放到%TEMP%目录中。任何可以本地登录到这台机器的用户都可以访问到这个文件获取SQL server管理员的口令。 微软更新了安全公告(MS00-035),里面提到,在上面的情况下,口令除了保存在%TEMP%\sqlsp.log 中,同时也会被保存在%WINNT%\setup.iss中,普通用户都可以读取这些文件。 测试代码 见描述部分。 解决方案 对于使用SQL Server 7.0 Service Pack 1的用户,查找并删除sqlsp.log和setup.iss文件。 微软提供了SQL Server 7.0 Service Pack 2的补丁,可以在下列地址下载 http://www.microsoft.com/Downloads/Release.asp?ReleaseID=21546 注意:即使原先已经打过补丁的用户也应该重新下载并安装新补丁 。 相关信息 |
