Ein Sammelpatch für den Microsoft SQL Server 2000 und SQL Server Desktop Engine (MSDE) 2000 beseitigt unter anderem drei bislang nicht veröffentlichte Schwachstellen.

Betroffene Systeme

• Microsoft SQL Server 2000
• Microsoft SQL Server Desktop Engine (MSDE) 2000, welche z.B. Bestandteil des Microsoft Visual Studio und Microsoft Office Developer Edition ist

Nicht betroffene Systeme

• Microsoft SQL Server 7.0

Einfallstor

1. Datenbankanfrage
2. Datenbankanfrage mit DBO bzw. "Bulk-Administrator"-Rechten
3. Datenbankanfrage

Auswirkung

1. Ausführung beliebigen Programmcodes mit den Privilegien des SQL-Servers, standardmäßig sind dies Domänenbenutzer-Privilegien.
2. Ausführung beliebigen Programmcodes mit den Privilegien des SQL-Servers, standardmäßig sind dies Domänenbenutzer-Privilegien.
3. Änderung der Privilegien des SQL-Servers. Die Änderung tritt erst nach einem Neustart des SQL-Servers in Kraft.

Typ der Verwundbarkeit

1. buffer overflow bug
2. buffer overflow bug
3. fehlerhafte Zugriffsrechte

Gefahrenpotential

1. hoch bis sehr hoch
2. hoch
3. hoch bis sehr hoch

Beschreibung

1. Durch einen Pufferüberlaufschwachstelle in der SQL-Server-Authentifizierung kann beliebiger Programmcode mit den Privilegien des SQL-Servers ausgeführt werden.
2. Durch ein Pufferüberlaufschwachstelle in der SQL-Server-Prozedur, die zur Einfügung von bulk data verwendet wird, kann beliebiger Programmcode mit den Privileigen des SQL-Servers ausgeführt werden.
3. Bei der Installation des SQL-Servers wird festgelegt mit wessen Privilegien der SQL-Server arbeitet. Diese SQL Server Service Account Informationen werden in der Registry gespeichert. Die Zugriffsrechte auf die entsprechenden Registry-Schlüssel erlauben dem SQL Server Service Account jedoch eine Änderung der Werte, wodurch mittels einer Datenbankanfrage die Privilegien des SQL-Servers geändert werden können.

Gegenmaßnahmen
Microsoft stellt einen Sammelpatch für den SQL-Server zur Verfügung:

• http://support.microsoft.com/support/misc/kblookup.asp?id=Q316333

Vulnerability ID

1. CAN-2002-0624 Unchecked Buffer in Password Encryption Procedure
2. CAN-2002-0641 Unchecked Buffer in Bulk Insert Procedure
3. CAN-2002-0642 Incorrect Permission on SQL Server Service Account Registry Key

Weitere Information zu diesem Thema

• Microsoft Security Bulletin MS02-034 Cumulative Patch for SQL Server (Q316333)
• Microsoft SQL Server 2000 'BULK INSERT' Buffer Overflow (#NISR11072002) (BUGTRAQ)

Weitere Artikel zu diesem Thema:

• [Warnung/Angriff] Wettbewerb zum Website-Defacement angekündigt (2003-07-04)
  Am kommenden Sonntag (2003-07-06) soll ein großer Website-Defacement-Wettbewerb stattfinden. Es ist daher mit vermehrten Angriffen auf Rechnersysteme zu rechnen, die einen Webserver betreiben. Webserveradministratoren sind angehalten, ihre Server umfassend auf Schwachstellen zu untersuchen und diese zu beheben.
• [MS/SQL Server,MSDE] Kumulativer Patch beseitigt neue Schwachstellen (2002-10-06)
  Der Microsoft SQL-Server 7.0/2000 sowie die Microsoft Data Engine (MSDE) weist mehrere Schwachstelllen auf.
• [MS/SQL Server,MSDE] Schwachstellen im Microsoft SQL-Server sowie der MSDE (2002-08-18)
  Die Microsoft SQL Server 7.0/2000 sowie die Microsoft Desktop Engine (MSDE) 1.0/2000 weisen mehrere Schwachstellen auf. Microsoft stellt nun einen Sammelpatch zur Verfügung.
• [MS/SQL Server,MDAC] Pufferüberlaufschwachstelle in Microsoft Data Access Components (2002-08-01)
  Die Microsoft Data Access Components (MDAC) weisen eine Pufferüberlaufschwachstelle in der Transact-SQL (T-SQL)-Komponente auf. Bei SQL-Servern kann diese Schwachstelle zur Ausführung beliebigen Programmcode mit den Privilegien des SQL-Servers ausgenutzt werden.
• [MS/SQL Server,MSDE] Schwachstellen im SQL Server 2000 und der Microsoft Desktop Engine (MSDE) (2002-07-25)
  Der Microsoft SQL Server 2000 und die Microsoft Desktop Engine (MSDE) weisen Schwachstellen in den Database Consistency Checkers (DBCCs) sowie bei der Datenbankreplikation auf.
• [MS/SQL,Jet] Pufferüberlaufschwachstelle im SQL Server 2000 in Kombination mit MS Jet 4.0 (2002-06-21)
  Der Microsoft SQL Server 2000 weist in Kombination mit Microsoft Jet 4.0 eine Pufferüberlaufschwachstelle auf, durch die Angreifer über eine Netzwerkverbindung beliebigen Programmcode auf dem SQL-Server ausführen können.
• [MS/SQL] Zahlreiche Pufferüberlauf-Schwachstellen im Microsoft SQL-Server (2002-03-14)
  Der Microsoft SQL-Server weist zahlreiche Pufferüberlauf-Schwachstellen in den extended stored procedures auf.
• [MS/SQL Server] DoS-Angriff durch Pufferüberlauf-Schwachstelle - Update (2002-03-07)
  Die xp_dirtree-Funktion des Microsoft SQL-Servers weist eine Pufferüberlauf-Schwachstelle auf.
• [MS/SQL] Buffer overflow bug im Microsoft SQL Server (2002-02-25)
  Durch eine Pufferüberlauf-Schwachstelle bei der Verarbeitung von OLE-DB-Provider-Namen einer ad-hoc-Verbindungen kann ein Angreifer beliebigen Programmcode mit den Privilegien des SQL-Servers auf dem beherbergenden System ausführen.

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/