● Microsoft SQL Server存在多个漏洞 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: sonicboy (sonicboy), 信区: Security
标  题: Microsoft SQL Server存在多个漏洞
发信站: 荔园晨风BBS站 (Fri Nov 15 16:34:23 2002), 转信

Microsoft SQL Server存在多个漏洞

BUGTRAQ ID 严重程度 CVE ID 发布日期更新日期
5868  高   2002-10-09  2002-10-09

错误类型利用方式威胁类型
边界检查错误  服务器模式  远程管理员权限

所影响的操作系统和应用程序
Microsoft Data Engine 1.0
   - Microsoft Access 2000
   - Microsoft Project Central Server
   - Microsoft Visual Studio 6.0
Microsoft Data Engine 2000
   + Microsoft SQL Server 2000
Microsoft SQL Server 7.0 SP4
   - Microsoft SQL Server 7.0
Microsoft SQL Server 7.0 SP3
   - Microsoft SQL Server 7.0
Microsoft SQL Server 7.0 SP2
   - Microsoft SQL Server 7.0
Microsoft SQL Server 7.0 SP1
   - Microsoft SQL Server 7.0
Microsoft SQL Server 7.0
   - Microsoft BackOffice 4.5
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0 SP1
   - Microsoft Windows NT 4.0 SP2
   - Microsoft Windows NT 4.0 SP3
   - Microsoft Windows NT 4.0 SP4
   - Microsoft Windows NT 4.0 SP5
   - Microsoft Windows NT 4.0 SP6
   - Microsoft Windows NT 4.0 SP6a
Microsoft SQL Server 2000 SP2
Microsoft SQL Server 2000 SP1
   - Microsoft Windows 2000 Workstation
   - Microsoft Windows 2000 Workstation SP1
   - Microsoft Windows 2000 Workstation SP2
   - Microsoft Windows NT 4.0 SP5
   - Microsoft Windows NT 4.0 SP6
   - Microsoft Windows NT 4.0 SP6a
Microsoft SQL Server 2000
   - Microsoft Windows 2000 Workstation
   - Microsoft Windows 2000 Workstation SP1
   - Microsoft Windows 2000 Workstation SP2
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0 SP5
   - Microsoft Windows NT 4.0 SP6
   - Microsoft Windows NT 4.0 SP6a

详细描述
Microsoft SQL Server报告存在多个漏洞：

第一个是在SQL SERVER用户验证处存在缓冲溢出，提供不正规登录请求可导致破坏
内存。攻击者提供精心构造的请求可以执行任意代码，一般不正规登录请求可导致
拒绝服务。此漏洞影响Microsoft SQL Server 2000和Microsoft Desktop
Engine (MSDE) 2000.

第二个漏洞是Database Console Commands (DBCCs)组件存在一个缓冲溢出。这个
问题可以使攻击者以SQL服务进程权利执行任意代码。不过利用这个漏洞需要验证
。此漏洞影响Microsoft SQL Server 7.0/2000和Microsoft Data Engine
(MSDE) 1.0/2000.

第三个漏洞关系到这些产品如何处理预定工作，SQL SERVER代理可以被指定在某一
个工作步骤中建立输出文件，输出文件以SQL SERVER代理的权限建立而并不是以预
定工作的用户权利建立。所以认证过的恶意用户可以通过指定工作步骤在攻击者指
定目录中建立恶意输出文件。可能导致以高权限执行操作系统命令。攻击者也可以
利用这个漏洞破坏系统敏感文件。此漏洞影响Microsoft SQL Server 7.0/2000和
Microsoft Data Engine (MSDE) 1.0/2000.

测试代码
无

解决方案
补丁下载：

Microsoft SQL Server 2000 SP2:

Microsoft Patch Q316333
http://support.microsoft.com/default.aspx?scid=kb;en-us;
Q316333&sd=tech

Microsoft SQL Server 2000 SP1:
Microsoft SQL Server 2000 :
Microsoft Data Engine 2000 :
Microsoft Data Engine 1.0:
Microsoft SQL Server 7.0 SP4:

Microsoft Patch Q327068
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q327068&sd=tech

发现者
<sk@scan-associates.net>, <pokleyzz@scan-associates.net> and Martin
Rakhmanoff <jimmers@yandex.ru>.
参考：http://www.microsoft.com/technet/treeview/default.
asp?url=/technet/security/bulletin/MS02-056.asp

--
HIHI!I AM SONICBOY,MY QQ IS 28860.MY BBS : http://waterclub.126.com
http://www.yesdong.com/bbs and http://www.mkx.com

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.52.9]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店