[MS/SQL] Buffer overflow bug im Microsoft SQL Server
(2002-02-25 21:01:39+00)
Quelle:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-007.aspDurch eine Pufferüberlauf-Schwachstelle bei der Verarbeitung von OLE-DB-Provider-Namen einer ad-hoc-Verbindungen kann ein Angreifer beliebigen Programmcode mit den Privilegien des SQL-Servers auf dem beherbergenden System ausführen.
Betroffene Systeme
- Microsoft SQL Server 7.0
- Microsoft SQL Server 2000
Einfallstor
- SQL-Abfrage
- Web-Frontend
Auswirkung
- Ausführung beliebigen Programmcodes mit den Privilegien des SQL-Servers (standardmässig sind dies
Domänen Benutzer-Privilegien) - Denial of Service (DoS)
Typ der Verwundbarkeit
buffer overflow bug
Gefahrenpotential
hoch bis sehr hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)
Beschreibung
Microsoft SQL Server 7 und 2000 bieten die Möglichkeit, über das Netzwerk auf Datenquellen zuzugreifen. Eine Eigenschaft dieser Funktion erlaubt es ad-hoc-Verbindungen über OLE-DB-Provider herzustellen, indem der OLE-DB-Provider bei einer Anfrage direkt über seinen Namen aufgerufen wird. In der Routine die OLE-DB-Provider-Namen einer ad-hoc-Verbindung verarbeitet, wurde nun eine Pufferüberlauf-Schwachstelle entdeckt. Durch diese Schwachstelle ist es einem Angreifer mittels speziell präparierter Abfragen an den SQL-Server bzw. über ein Web-Frontend möglich, beliebigen Programmcode mit den Privilegien des SQL-Servers auf dem beherbergenden System auszuführen.
Gegenmaßnahmen
Microsoft stellt Patches zur Verfügung.
- SQL Server 7.0:
- Der Patch ist Bestandteil folgenden Sammelpatches:
http://support.microsoft.com/support/misc/kblookup.asp?id=Q318268
Der Patch setzt einen installierten Service Pack 3 für den SQL Server 7.0 voraus. - Der Patch ist Bestandteil folgenden Sammelpatches:
http://support.microsoft.com/support/misc/kblookup.asp?id=Q316333
Der Patch setzt einen installierten Service Pack 2 für den SQL Server 2000 voraus.
Vulnerability ID
Weitere Information zu diesem Thema
- Microsoft Security Bulletin MS02-007 SQL Server Remote Data Source Function Contain Unchecked Buffer
Weitere Artikel zu diesem Thema:
- [Warnung/Angriff] Wettbewerb zum Website-Defacement angekündigt (2003-07-04)
Am kommenden Sonntag (2003-07-06) soll ein großer Website-Defacement-Wettbewerb stattfinden. Es ist daher mit vermehrten Angriffen auf Rechnersysteme zu rechnen, die einen Webserver betreiben. Webserveradministratoren sind angehalten, ihre Server umfassend auf Schwachstellen zu untersuchen und diese zu beheben. - [MS/SQL Server,MSDE] Kumulativer Patch beseitigt neue Schwachstellen (2002-10-06)
Der Microsoft SQL-Server 7.0/2000 sowie die Microsoft Data Engine (MSDE) weist mehrere Schwachstelllen auf. - [MS/SQL Server,MSDE] Schwachstellen im Microsoft SQL-Server sowie der MSDE (2002-08-18)
Die Microsoft SQL Server 7.0/2000 sowie die Microsoft Desktop Engine (MSDE) 1.0/2000 weisen mehrere Schwachstellen auf. Microsoft stellt nun einen Sammelpatch zur Verfügung. - [MS/SQL Server,MDAC] Pufferüberlaufschwachstelle in Microsoft Data Access Components (2002-08-01)
Die Microsoft Data Access Components (MDAC) weisen eine Pufferüberlaufschwachstelle in der Transact-SQL (T-SQL)-Komponente auf. Bei SQL-Servern kann diese Schwachstelle zur Ausführung beliebigen Programmcode mit den Privilegien des SQL-Servers ausgenutzt werden. - [MS/SQL Server,MSDE] Schwachstellen im SQL Server 2000 und der Microsoft Desktop Engine (MSDE) (2002-07-25)
Der Microsoft SQL Server 2000 und die Microsoft Desktop Engine (MSDE) weisen Schwachstellen in den Database Consistency Checkers (DBCCs) sowie bei der Datenbankreplikation auf. - [MS/SQL Server 2000,MSDE 2000] Schwachstellen im SQL Server 2000 (2002-07-11)
Ein Sammelpatch für den Microsoft SQL Server 2000 und SQL Server Desktop Engine (MSDE) 2000 beseitigt unter anderem drei bislang nicht veröffentlichte Schwachstellen. - [MS/SQL,Jet] Pufferüberlaufschwachstelle im SQL Server 2000 in Kombination mit MS Jet 4.0 (2002-06-21)
Der Microsoft SQL Server 2000 weist in Kombination mit Microsoft Jet 4.0 eine Pufferüberlaufschwachstelle auf, durch die Angreifer über eine Netzwerkverbindung beliebigen Programmcode auf dem SQL-Server ausführen können. - [MS/SQL Server] DoS-Angriff durch Pufferüberlauf-Schwachstelle - Update (2002-03-07)
Diexp_dirtree-Funktion des Microsoft SQL-Servers weist eine Pufferüberlauf-Schwachstelle auf.
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=713