Microsoft SQL Server 2000 Resolution服务存在堆缓冲溢出攻击

发布时间：2002-07-27
更新时间：2002-07-27
严重程度：高
威胁程度：远程管理员权限
错误类型：边界检查错误
利用方式：服务器模式

BUGTRAQ ID：5310
CVE(CAN) ID：CAN-2002-0649

受影响系统

Microsoft SQL Server 2000 SP2
Microsoft SQL Server 2000 SP1
   - Microsoft Windows 2000 Workstation
   - Microsoft Windows 2000 Workstation SP1
   - Microsoft Windows 2000 Workstation SP2
   - Microsoft Windows NT 4.0 SP5
   - Microsoft Windows NT 4.0 SP6
   - Microsoft Windows NT 4.0 SP6a
Microsoft SQL Server 2000
   - Microsoft Windows 2000 Workstation
   - Microsoft Windows 2000 Workstation SP1
   - Microsoft Windows 2000 Workstation SP2
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0 SP5
   - Microsoft Windows NT 4.0 SP6
   - Microsoft Windows NT 4.0 SP6a

详细描述
Microsoft SQL Server 2000通过Resolution服务使用keep-alive机制。

Microsoft SQL Server 2000的Resolution服务存在漏洞，当SQL服务程序在1434 UDP端口接收到第一个字节为0x08并跟随超长字符串，再最后追加';'号和数字的包时，可产生基于堆的缓冲溢出。攻击者可以通过覆盖内存任意位置而导致以SQL权限执行任意命令。

如果没有追加分号和数字，可在堆破坏之前SQL进程就出现访问冲突，而只能产生拒绝服务攻击。

测试代码
无

解决方案
下载补丁：

Microsoft SQL Server 2000 SP2:

Microsoft Patch Q323875_SQL2000_SP2_en
http://download.microsoft.com/download/SQLSVR2000/Patch/Q323875/W98NT42KMeXP/EN-US/Q323875_SQL2000_SP2_en.EXE

相关信息
David Litchfield of Next Generation Security Software Ltd.
参考：http://www.microsoft.com/technet/security/bulletin/MS02-039.asp
http://archives.neohapsis.com/archives/bugtraq/2002-07/0291.html

最近严重漏洞

Microsoft SQL Server 2000 Resolution服务存在堆缓冲溢出攻击