Der Microsoft SQL Server 7.0/2000 besitzt Schwachstellen in der Funktion, die Antworten auf Datenbankabfragen als Text-Nachricht generiert.

Betroffene Systeme

• Microsoft SQL Server 7.0
• Microsoft SQL Server 2000

Einfallstor
Datenbankanfragen (über das Netzwerk)

Auswirkung

1. Ausführung von beliebigem Programmcode im Sicherheitskonztext des SQL Servers (standardmäßig läuft der SQL-Server mit Domain-User-Privilegien).
2. Denial of Service (DoS)

Typ der Verwundbarkeit

1. buffer overflow bug
2. format string bug

Gefahrenpotential

1. hoch bis sehr hoch
2. mittel

Beschreibung

1. Der Microsoft SQL Server 7.0 und 2000 bietet Funktionen an, um Abfragen in Form von Text-Nachrichten in Variablen oder anderen Abfragen einzufügen, aber auch um sie direkt auf dem Bildschirm wiederzugeben. Diese Funktionen enthalten einen buffer overflow bug. Dieser kann dazu ausgenutzt werden um die Rechte des Datenbankdienstes auf dem beherbergenden System zu erlangen. Der SQL-Dienst läuft standardmäßig mit Domain-User-Privilegien, kann jedoch auch in einem Sicherheitskontext mit erhöhten Privilegien ausgeführt werden. Ein möglicher Angriff wird über eine Datenbankabfrage durchgeführt und kann auch über das Netzwerk erfolgen.
2. Einige Funktionen der C-Laufzeitbibliothek, welche vom SQL-Server verwendet werden, enthalten einen format string bug. Diese Verwundbarkeit kann für einen Denial of Service-Angriff mittels einer direkten Datenbankabfrage oder mittels Eingabe in ein Webfrontend, welches die Eingabe von Abfragen ermöglicht, ausgenutzt werden. Der SQL-Server nimmt erst nach einem Neustart des SQL-Server-Dienstes seine Arbeit wieder auf.
   Von dieser Schwachstelle sind die SQL-Server unter Windows NT 4.0/2000/XP betroffen.

Gegenmaßnahmen
Microsoft stellt Patches zur Verfügung:

SQL Server:
• SQL Server 7.0:
  http://www.microsoft.com/Downloads/Release.asp?ReleaseID=35066
• SQL Server 2000:
  http://www.microsoft.com/Downloads/Release.asp?ReleaseID=35067
C Runtime:
• Windows NT 4.0 und Windows 2000:
  http://www.microsoft.com/Downloads/Release.asp?ReleaseID=33500
• Windows XP:
  http://www.microsoft.com/Downloads/Release.asp?ReleaseID=35023
Hinweis: Da die C-Laufzeitbibliothek eine entscheidene Rolle im Betriebssystem spielt, könnte ein Fehler beim Einspielen, oder im Patch selbst, weitreichende Auswirkungen auf das komplette Betriebssystem haben. Microsoft empfiehlt die Notwendigkeit des Einspielen dieses Patches abzuwägen (da die Schwachstelle nur zu einem Denial of Service-Angriff ausgenutzt werden kann).

Vulnerability ID

• CAN-2001-0542 (SQL Server vulnerability)
• CAN-2001-0542 (C Runtime)

Weitere Information zu diesem Thema

• Microsoft Security Bulletin MS01-060 SQL Server Text Formatting Functions Contain Unchecked Buffers.
• @stake Advisory Multiple overflow and format string vulnerabilities in in Microsoft SQL Server

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/