SQL扩展过程函数存在缓冲溢出漏洞[MS02-020]发布时间:2002-04-20 更新时间:2002-04-20 严重程度:高 威胁程度:远程管理员权限 错误类型:边界检查错误 利用方式:服务器模式 受影响系统 SQL Server 7.0 and 2000详细描述 SQL Server 7.0和2000 提供扩展存储过程,是由C编写的外部子程序。SQL Server 7.0和2000提供用于各种帮助函数的外部存储扩展过程。 一些外部存储扩展过程存在漏洞,没有很好的检查用户输入,可以导致攻击者进行缓冲溢出攻击,以SQL SERVER的权限执行任意代码。 攻击者可以用两种方法利用这个漏洞:第一攻击这可以装载和执行数据库查询来调用有影响的函数。第二,如果WEB站点或者数据库前端配置成可以访问和处理任意查询,就可能导致攻击者提交任意数据来调用有影响函数。 测试代码 > xp_enumgroups '<long string>' [Microsoft][ODBC SQL Server Driver][DBNETLIB]ConnectionCheckForData (CheckforData()). Server: Msg 11, Level 16, State 1, Line 0 General network error. Check your network documentation. Connection Broken 解决方案 补丁下载: Microsoft SQL Server 7.0: The patch for this issue is available in the SQL 7.0 Cumulative Security patch at http://support.microsoft.com/support/misc/kblookup.asp?id=Q318268 Microsoft SQL Server 2000: The patch for this issue is available in the SQL Server 2000 Cumulative Security patch at http://support.microsoft.com/support/misc/kblookup.asp?id=Q316333 相关信息 参考:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-020.asp |
