xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

Microsoft MS-SQL Server安装密码缓冲漏洞


发布时间:2002-07-15
更新时间:2002-07-15
严重程度:
威胁程度:口令恢复
错误类型:设计错误
利用方式:服务器模式

BUGTRAQ ID:5203
CVE(CAN) ID:CVE-CAN-2002-0643

受影响系统
Microsoft Data Engine 1.0
   - Microsoft Access 2000
   - Microsoft Project Central Server
   - Microsoft Visual Studio 6.0
Microsoft SQL Server 7.0 SP3 alpha
Microsoft SQL Server 7.0 SP3
   - Microsoft SQL Server 7.0
Microsoft SQL Server 7.0 SP2 alpha
Microsoft SQL Server 7.0 SP2
   - Microsoft SQL Server 7.0
Microsoft SQL Server 7.0 SP1 alpha
Microsoft SQL Server 7.0 SP1
   - Microsoft SQL Server 7.0
Microsoft SQL Server 7.0 alpha
Microsoft SQL Server 7.0
   - Microsoft BackOffice 4.5
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0 SP1
   - Microsoft Windows NT 4.0 SP2
   - Microsoft Windows NT 4.0 SP3
   - Microsoft Windows NT 4.0 SP4
   - Microsoft Windows NT 4.0 SP5
   - Microsoft Windows NT 4.0 SP6
   - Microsoft Windows NT 4.0 SP6a
Microsoft SQL Server 2000 SP2
Microsoft SQL Server 2000 SP1
   - Microsoft Windows 2000 Workstation
   - Microsoft Windows 2000 Workstation SP1
   - Microsoft Windows 2000 Workstation SP2
   - Microsoft Windows NT 4.0 SP5
   - Microsoft Windows NT 4.0 SP6
   - Microsoft Windows NT 4.0 SP6a
Microsoft SQL Server 2000
   - Microsoft Windows 2000 Workstation
   - Microsoft Windows 2000 Workstation SP1
   - Microsoft Windows 2000 Workstation SP2
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0 SP5
   - Microsoft Windows NT 4.0 SP6
   - Microsoft Windows NT 4.0 SP6a
详细描述
在安装Microsoft SQL Server 7 (包括MSDE 1.0)和2000时,或者采用了服务补丁包,一些信息如密码会产生和保存在运行的主机系统上,在使用MS-SQL Server 7.0 SP4之前的系统,这些密码都用明文保存。

测试代码


解决方案
使用killpwd.exe:

Microsoft SQL Server 2000 SP2:
Microsoft SQL Server 2000 SP1:
Microsoft SQL Server 2000 :

Microsoft Hotfix KillPwd.exe
http://download.microsoft.com/download/SQLSVR2000/Utility/2.0/W98NT42KMeXP/EN-US/killpwd.exe

Microsoft Data Engine 1.0:
Microsoft SQL Server 7.0 SP3 alpha:
Microsoft SQL Server 7.0 SP3:
Microsoft SQL Server 7.0 SP2 alpha:
Microsoft SQL Server 7.0 SP2:
Microsoft SQL Server 7.0 SP1 alpha:
Microsoft SQL Server 7.0 SP1:
Microsoft SQL Server 7.0 alpha:
Microsoft SQL Server 7.0:

Microsoft Hotfix KillPwd.exe
http://download.microsoft.com/download/SQLSVR2000/Utility/2.0/W98NT42KMeXP/EN-US/killpwd.exe

相关信息
Cesar Cerrudo <cesarc56@yahoo.com>
参考:http://online.securityfocus.com/archive/1/281616
相关主页:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-035.asp
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved