Microsoft SQL Server存在多个漏洞发布时间:2002-10-09 更新时间:2002-10-09 严重程度:高 威胁程度:远程管理员权限 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:5868 受影响系统 Microsoft Data Engine 1.0详细描述 Microsoft SQL Server报告存在多个漏洞: 第一个是在SQL SERVER用户验证处存在缓冲溢出,提供不正规登录请求可导致破坏内存。攻击者提供精心构造的请求可以执行任意代码,一般不正规登录请求可导致拒绝服务。此漏洞影响Microsoft SQL Server 2000和Microsoft Desktop Engine (MSDE) 2000. 第二个漏洞是Database Console Commands (DBCCs)组件存在一个缓冲溢出。这个问题可以使攻击者以SQL服务进程权利执行任意代码。不过利用这个漏洞需要验证。此漏洞影响Microsoft SQL Server 7.0/2000和Microsoft Data Engine (MSDE) 1.0/2000. 第三个漏洞关系到这些产品如何处理预定工作,SQL SERVER代理可以被指定在某一个工作步骤中建立输出文件,输出文件以SQL SERVER代理的权限建立而并不是以预定工作的用户权利建立。所以认证过的恶意用户可以通过指定工作步骤在攻击者指定目录中建立恶意输出文件。可能导致以高权限执行操作系统命令。攻击者也可以利用这个漏洞破坏系统敏感文件。此漏洞影响Microsoft SQL Server 7.0/2000和Microsoft Data Engine (MSDE) 1.0/2000. 测试代码 无 解决方案 补丁下载: Microsoft SQL Server 2000 SP2: Microsoft Patch Q316333 http://support.microsoft.com/default.aspx?scid=kb;en-us;Q316333&sd=tech Microsoft SQL Server 2000 SP1: Microsoft SQL Server 2000 : Microsoft Data Engine 2000 : Microsoft Data Engine 1.0: Microsoft SQL Server 7.0 SP4: Microsoft Patch Q327068 http://support.microsoft.com/default.aspx?scid=kb;en-us;Q327068&sd=tech 相关信息 <sk@scan-associates.net>, <pokleyzz@scan-associates.net> and Martin Rakhmanoff <jimmers@yandex.ru>. 参考:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-056.asp |
