[MS/SQL Server, MSDE] Schwachstellen im Microsoft SQL-Server
(2002-10-21 07:15:15.019172+00)
Quelle:
http://cert.uni-stuttgart.de/archive/ms/2002/10/msg00007.htmlDie xp_runwebtask stored Procedure, die Web-Tasks ausführt, weist eine Schwachstelle auf, wodurch nicht privilegierte Benutzer mit Zugriff auf den SQL-Server beliebige Web-Tasks ändern können.
Betroffene Systeme
- Microsoft SQL Server 7.0
- Microsoft Data Engine (MSDE) 1.0
- Microsoft SQL Server 2000
- Microsoft Desktop Engine (MSDE) 2000
Einfallstor
Zugriff auf die xp_runwebtask stored Procedure des SQL-Servers.
Auswirkung
Ausführung beliebigen Programmcodes mit den Privilegien des jeweiligen Web-Task-Besitzers (z.B. SQL Server Agent Service)
(elevation of privilege)
Typ der Verwundbarkeit
Fehlerhafte Zugriffsrechte
Gefahrenpotential
hoch bis sehr hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)
Beschreibung
Die xp_runwebtask stored Procedure setzt Berechtigungen falsch, wodurch nicht privilegierte Benutzer (public) auf die Tabelle msdb.dbo.mswebtasks schreibend zugreifen können. Dadurch sind Angreifer in der Lage, Web-Tasks zu ändern und darüber z.B. beliebigen Programmcode mit den Privilegien des Besitzes des Web-Tasks auszuführen. Standardmäßig werden Web-Tasks mit den Rechten des SQL Server Agent Service ausgeführt.
Gegenmaßnahmen
Microsoft stellt einen Sammelpatch zur Verfügung:
- Microsoft SQL Server 7.0:
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q327068&sd=tech - Microsoft SQL Server 2000:
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q316333&sd=tech
Dieser Sammelpatch beinhaltet nachfolgende Sicherheitsupdates nicht:
- MS00-092, RUS-CERT-Meldung #42 [MS/SQL Server] Sicherheitslücke im Microsoft SQL Server
- MS01-041, RUS-CERT-Meldung #434 [MS/Windows,Exchange,SQL] Schwachstelle bei der Verarbeitung von RPC Daten
- MS02-030, RUS-CERT-Meldung #849 [MS/SQL,IIS] Schwachstellen in SQLXM
- MS02-035, RUS-CERT-Meldung #878 [MS/SQL] Schwachstellen in der Installationsprozedur
Weitere Information zu diesem Thema
- Microsoft Security Bulletin MS02-061 Elevation of Privilege in SQL Server Web Tasks (Q316333)
- Microsoft SQL Server Webtasks privilege upgrade (#NISR17102002) (BUGTRAQ)
Weitere Artikel zu diesem Thema:
- [MS/SQL Server,MSDE] Kumulativer Patch beseitigt neue Schwachstellen (2002-10-06)
Der Microsoft SQL-Server 7.0/2000 sowie die Microsoft Data Engine (MSDE) weist mehrere Schwachstelllen auf.
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=991