Die Microsoft Data Access Components (MDAC) weisen eine Pufferüberlaufschwachstelle in der Transact-SQL (T-SQL)-Komponente auf. Bei SQL-Servern kann diese Schwachstelle zur Ausführung beliebigen Programmcode mit den Privilegien des SQL-Servers ausgenutzt werden.

Betroffene Systeme

• Microsoft Data Access Components 2.5, z.B. Bestandteil von Windows 2000, Office 2000 SR1 (und später), SQL Server 7.0 Service Packs 2 (und später)
• Microsoft Data Access Components 2.6, z.B. Bestandteil von SQL Server 2000
• Microsoft Data Access Components 2.7, z.B. Bestandteil von Windows XP, Visual Studio .Net
• Microsoft SQL Server 7.0/2000, da als Bestandteil MDAC ausgeliefert wird

Einfallstor

• direkte SQL-Anfrage über eine Netzwerkverbindung oder Parameterübergabe bei anwendungsspezifischen Aufrufen dieser Prozedur (z.B. durch ein Webfrontend)

Auswirkung
Ausführung beliebigen Programmcodes mit den Privilegien des SQL-Servers, standardmäßig sind dies Domänenbenutzer-Privilegien.

Typ der Verwundbarkeit
buffer overflow bug

Gefahrenpotential
hoch bis sehr hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Kontext
Bei den Microsoft Data Access Components (MDAC) handelt es sich um eine Sammlung von Komponenten, um Datenbankverbindungen auf Windows-Plattformen zu nutzen.

Beschreibung
Die Microsoft Data Access Components (MDAC) weisen eine Pufferüberlaufschwachstelle in der Transact-SQL (T-SQL)-Komponente auf. T-SQL ist die Sprache, in der Microsoft SQL-Server Datenbankinformationen anfragen und Änderungen vornehmen. Obwohl die verwundbare Komponente mit zahlreichen Microsoft-Produkten ausgeliefert wird, stellt sie lediglich auf SQL-Servern eine Bedrohung dar. Angreifer, die eine Datenbankanfrage durchführen können, sind bei SQL-Servern mit der verwundbaren MDAC-Komponente in der Lage, beliebigen Programmcode mit den Privilegien des SQL-Servers auszuführen.

Feststellen der Verwundbarkeit
Gefährdet sich lediglich Systeme mit einem SQL-Server. Die installierte MDAC-Version könnnen sie wie folgt ermitteln:

• Öffnen sie den Registrierungseditor (regedit.exe)
• Ermitteln sie den Wert des Registierungsschlüssels "FullInstallVer" unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DataAccess
• Der Wert des Schlüssels hat die Form x.xx.yyyy.y (z.B. 2.70.7713.0 d.h. MDAC 2.7)
• Des weiteren können sie die Versionsnummer über die Eigenschaften der Datei "C:\Program Files\Common Files\System\ado\msado15.dll" (Registerkarte Version) ermitteln

Gegenmaßnahmen
Microsoft stellt Patches zur Verfügung:

• MDAC 2.5:
  http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41076
• MDAC 2.6:
  http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41077
• MDAC 2.7:
  http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41072

Vulnerability ID

• CAN-2002-0695

Weitere Information zu diesem Thema

• Microsoft Security Bulletin MS02-040 Unchecked Buffer in MDAC Function Could Enable SQL Server Compromise (Q326573)

Weitere Artikel zu diesem Thema:

• [Warnung/Angriff] Wettbewerb zum Website-Defacement angekündigt (2003-07-04)
  Am kommenden Sonntag (2003-07-06) soll ein großer Website-Defacement-Wettbewerb stattfinden. Es ist daher mit vermehrten Angriffen auf Rechnersysteme zu rechnen, die einen Webserver betreiben. Webserveradministratoren sind angehalten, ihre Server umfassend auf Schwachstellen zu untersuchen und diese zu beheben.
• [MS/SQL Server,MSDE] Kumulativer Patch beseitigt neue Schwachstellen (2002-10-06)
  Der Microsoft SQL-Server 7.0/2000 sowie die Microsoft Data Engine (MSDE) weist mehrere Schwachstelllen auf.
• [MS/SQL Server,MSDE] Schwachstellen im Microsoft SQL-Server sowie der MSDE (2002-08-18)
  Die Microsoft SQL Server 7.0/2000 sowie die Microsoft Desktop Engine (MSDE) 1.0/2000 weisen mehrere Schwachstellen auf. Microsoft stellt nun einen Sammelpatch zur Verfügung.
• [MS/SQL Server,MSDE] Schwachstellen im SQL Server 2000 und der Microsoft Desktop Engine (MSDE) (2002-07-25)
  Der Microsoft SQL Server 2000 und die Microsoft Desktop Engine (MSDE) weisen Schwachstellen in den Database Consistency Checkers (DBCCs) sowie bei der Datenbankreplikation auf.
• [MS/SQL Server 2000,MSDE 2000] Schwachstellen im SQL Server 2000 (2002-07-11)
  Ein Sammelpatch für den Microsoft SQL Server 2000 und SQL Server Desktop Engine (MSDE) 2000 beseitigt unter anderem drei bislang nicht veröffentlichte Schwachstellen.
• [MS/SQL,Jet] Pufferüberlaufschwachstelle im SQL Server 2000 in Kombination mit MS Jet 4.0 (2002-06-21)
  Der Microsoft SQL Server 2000 weist in Kombination mit Microsoft Jet 4.0 eine Pufferüberlaufschwachstelle auf, durch die Angreifer über eine Netzwerkverbindung beliebigen Programmcode auf dem SQL-Server ausführen können.
• [MS/SQL] Zahlreiche Pufferüberlauf-Schwachstellen im Microsoft SQL-Server (2002-03-14)
  Der Microsoft SQL-Server weist zahlreiche Pufferüberlauf-Schwachstellen in den extended stored procedures auf.
• [MS/SQL Server] DoS-Angriff durch Pufferüberlauf-Schwachstelle - Update (2002-03-07)
  Die xp_dirtree-Funktion des Microsoft SQL-Servers weist eine Pufferüberlauf-Schwachstelle auf.
• [MS/SQL] Buffer overflow bug im Microsoft SQL Server (2002-02-25)
  Durch eine Pufferüberlauf-Schwachstelle bei der Verarbeitung von OLE-DB-Provider-Namen einer ad-hoc-Verbindungen kann ein Angreifer beliebigen Programmcode mit den Privilegien des SQL-Servers auf dem beherbergenden System ausführen.

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/