Der Microsoft SQL Server 2000 weist in Kombination mit Microsoft Jet 4.0 eine Pufferüberlaufschwachstelle auf, durch die Angreifer über eine Netzwerkverbindung beliebigen Programmcode auf dem SQL-Server ausführen können.

Betroffene Systeme

• Microsoft SQL Server 2000 in Kombination mit Microsoft Jet 4.0, welches z.B. mit Access 2000/2002 ausgeliefert wird

Einfallstor

• direkte SQL-Anfrage über eine Netzwerkverbindung
• Parameterübergabe bei anwendungsspezifischen Aufrufen dieser Prozedur (z.B. durch ein Webfrontend)

Auswirkung
Falls MS Jet 4.0 auf einem SQL-Server installiert wurde kann beliebiger Programmcode über eine Netzwerkverbindung ausgeführt werden. Der Programmcode würde dabei mit den Privilegien des SQL-Servers, standardmäßig sind dies Domänenbenutzer-Privilegien, ausgeführt.

Typ der Verwundbarkeit
buffer overflow bug

Gefahrenpotential
mittel bis sehr hoch (insbesondere falls MS Jet 4.0 auf einem SQL-Server installiert wurde und der SQL-Prozess mit SYSTEM-Privilegien ausgeführt wird)
(Hinweise zur Einstufung des Gefahrenpotentials.)

Kontext
Microsoft Jet 4.0 ist die vorinstallierte Datenbankengine für Access 2000/2002, die auch zur bidirektionalen Replikation mit SQL-Servern dienen kann. Alternativ unterstützt Access 2000/2002 die (von Microsoft empfohlene) MSDE als Datenbankengine.

Beschreibung
Durch eine speziell formulierte SQL-Anfrage, die OpenDataSource verwendet, kann ein Puffer im SQL-Server überschrieben werden und darüber beliebiger Programmcode mit den Privilegien des SQL-Servers auf dem beherbergenden System ausgeführt werden. Die Schwachstelle kann offenbar nur ausgenutzt werden, wenn MS Jet 4.0, welches allerdings nicht als separates Produkt ausgeliefert wird, sondern vielmehr Bestandteil diverser Programme (z.B. Access) ist, installiert wurde.

Feststellen der Verwundbarkeit
Sollte auf dem System die Datei msjet40.dll in einer Version kleiner 4.0.6218.0 vorhanden sein, so ist das System mit hoher Wahrscheinlichkeit verwundbar.

• Durchsuchen Sie das Dateisystem nach der Existenz der Datei msjet40.dll indem Sie diese unter START|Suchen ... angeben.
• Wurde eine Datei namens msjet40.dll gefunden, so kann mittels Rechtsklick auf die Datei, Auswahl von Eigenschaften und Version die Versionnummer dieser DLL ausgegeben werden.

Gegenmaßnahmen
Installation des Service Pack 6 für Microsoft Jet 4.0.

Weitere Information zu diesem Thema

• OpenDataSource Buffer Overflow (NGSSoftware Insight Security Research Advisory)
• Frequently Asked Questions About Microsoft Jet (Microsoft)
• Microsoft® Access 2000: Choosing between MSDE and Jet (Microsoft)
• ACC2002: Updated Version of Microsoft Jet 4.0 Available in Download Center (Q282010) (Microsoft)
• ACC2000: Updated Version of Microsoft Jet 4.0 Available in Download Center (Q239114) (Microsoft)

Weitere Artikel zu diesem Thema:

• [Warnung/Angriff] Wettbewerb zum Website-Defacement angekündigt (2003-07-04)
  Am kommenden Sonntag (2003-07-06) soll ein großer Website-Defacement-Wettbewerb stattfinden. Es ist daher mit vermehrten Angriffen auf Rechnersysteme zu rechnen, die einen Webserver betreiben. Webserveradministratoren sind angehalten, ihre Server umfassend auf Schwachstellen zu untersuchen und diese zu beheben.
• [MS/SQL Server,MSDE] Kumulativer Patch beseitigt neue Schwachstellen (2002-10-06)
  Der Microsoft SQL-Server 7.0/2000 sowie die Microsoft Data Engine (MSDE) weist mehrere Schwachstelllen auf.
• [MS/SQL Server,MSDE] Schwachstellen im Microsoft SQL-Server sowie der MSDE (2002-08-18)
  Die Microsoft SQL Server 7.0/2000 sowie die Microsoft Desktop Engine (MSDE) 1.0/2000 weisen mehrere Schwachstellen auf. Microsoft stellt nun einen Sammelpatch zur Verfügung.
• [MS/SQL Server,MDAC] Pufferüberlaufschwachstelle in Microsoft Data Access Components (2002-08-01)
  Die Microsoft Data Access Components (MDAC) weisen eine Pufferüberlaufschwachstelle in der Transact-SQL (T-SQL)-Komponente auf. Bei SQL-Servern kann diese Schwachstelle zur Ausführung beliebigen Programmcode mit den Privilegien des SQL-Servers ausgenutzt werden.
• [MS/SQL Server,MSDE] Schwachstellen im SQL Server 2000 und der Microsoft Desktop Engine (MSDE) (2002-07-25)
  Der Microsoft SQL Server 2000 und die Microsoft Desktop Engine (MSDE) weisen Schwachstellen in den Database Consistency Checkers (DBCCs) sowie bei der Datenbankreplikation auf.
• [MS/SQL Server 2000,MSDE 2000] Schwachstellen im SQL Server 2000 (2002-07-11)
  Ein Sammelpatch für den Microsoft SQL Server 2000 und SQL Server Desktop Engine (MSDE) 2000 beseitigt unter anderem drei bislang nicht veröffentlichte Schwachstellen.
• [MS/SQL] Zahlreiche Pufferüberlauf-Schwachstellen im Microsoft SQL-Server (2002-03-14)
  Der Microsoft SQL-Server weist zahlreiche Pufferüberlauf-Schwachstellen in den extended stored procedures auf.
• [MS/SQL Server] DoS-Angriff durch Pufferüberlauf-Schwachstelle - Update (2002-03-07)
  Die xp_dirtree-Funktion des Microsoft SQL-Servers weist eine Pufferüberlauf-Schwachstelle auf.
• [MS/SQL] Buffer overflow bug im Microsoft SQL Server (2002-02-25)
  Durch eine Pufferüberlauf-Schwachstelle bei der Verarbeitung von OLE-DB-Provider-Namen einer ad-hoc-Verbindungen kann ein Angreifer beliebigen Programmcode mit den Privilegien des SQL-Servers auf dem beherbergenden System ausführen.

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/