[MS/SQL] Patch für Pufferüberlauf-Schwachstelle verfügbar
(2002-04-18 17:13:43+00)
Quelle:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-020.aspMicrosoft stellt Patches für die SQL-Server 7.0 sowie 2000 zu Verfügung, die Pufferüberlauf-Schwachstellen in mehreren extended stored procedures beseitigen.
Betroffene Systeme
- Microsoft SQL Server 7.0
- Microsoft SQL Server 2000
Einfallstor
- Aufruf der verwundbaren extended stored procedures
xp_mergelineagesoderxp_proxiedmetadata, auf die die Gruppe "Jeder" Zugriff besitzt - Aufruf der verwundbaren extended stored procedures durch am SQL-Server authentifizierte Benutzer
- Parameterübergabe bei anwenderspezifischen Aufrufen von extended stored procedures
Auswirkung
- Ausführung beliebigen Programmcodes über eine Netzwerkverbindung. Der Programmcode würde dabei mit den Privilegien des SQL-Servers, standardmäßig sind dies Domänenbenutzer-Privilegien, ausgeführt.
- Denial of Service (DoS)
Typ der Verwundbarkeit
buffer overflow bug
Gefahrenpotential
hoch bis sehr hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)
Beschreibung
Wie bereits im März 2002 in den RUS-CERT-Meldungen #733 ([MS/SQL Server] DoS-Angriff durch Pufferüberlauf-Schwachstelle) sowie #745 ([MS/SQL] Zahlreiche Pufferüberlauf-Schwachstellen im Microsoft SQL-Server) beschrieben, besitzt der Microsoft SQL-Server 7.0/2000 Pufferüberlauf-Schwachstellen in mehreren extended stored procedures.
Gegenmaßnahmen
Microsoft stellt nun Patches zur Behebung dieser Schwachstellen zur Verfügung:
- Microsoft SQL-Server 7.0:
http://support.microsoft.com/support/misc/kblookup.asp?id=Q318268 - Microsoft SQL-Server 2000:
http://support.microsoft.com/support/misc/kblookup.asp?id=Q316333
Vulnerability ID
Weitere Information zu diesem Thema
- Microsoft Security Bulletin MS02-020 SQL Extended Procedure Functions Contain Unchecked Buffers
Weitere Artikel zu diesem Thema:
- [MS/SQL] Zahlreiche Pufferüberlauf-Schwachstellen im Microsoft SQL-Server (2002-03-14)
Der Microsoft SQL-Server weist zahlreiche Pufferüberlauf-Schwachstellen in den extended stored procedures auf. - [MS/SQL Server] DoS-Angriff durch Pufferüberlauf-Schwachstelle - Update (2002-03-07)
Diexp_dirtree-Funktion des Microsoft SQL-Servers weist eine Pufferüberlauf-Schwachstelle auf.
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=789