Кумулятивный патч для Microsoft SQL Server / MSDE

24.07.2003 | 15:22
Microsoft выпустила патч, который включает все предыдущие исправления для SQL Server 7.0, SQL Server 2000, MSDE 1.0, и MSDE 2000 и дополнительно устраняет три новых уязвимости - повышение привилегий, отказ в обслуживании и переполнение буфера.

1. Named Pipe Hijacking. После запуска системы, SQL сервер создает и слушает на определенном именованном канале для входящих подключений к серверу. Именованный канал - односторонний или двухсторонний канал для связи между каналом сервера и одним или более каналом клиента. Недостаток обнаружен в методе проверки для именованного канала, позволяя локальному атакующему получить контроль над именованным каналом в течение заверенного входа в систему другого клиента. Уязвимость позволяет атакующему получить управление над именованным каналом на том же самом уровне разрешений, как и у пользователя, который пытается подключиться к SQL серверу. Если пользователь, который пытается подключиться удаленно, имеет более высокие привилегии, чем атакующий, то успешная эксплуатация уязвимости позволяет атакующему повысить свои привилегии.

2. Named Pipe Denial of Service. Неавторизованный пользователь может послать очень большой пакет к определенному именованному каналу, который принадлежит SQL серверу, чтобы нарушить работу SQL сервера. Уязвимость не может использоваться для выполнения произвольного кода или поднятия привилегий. Для восстановления нормальной работы, потребуется перезагрузка SQL сервера.

3. SQL Server Buffer Overrun. Недостаток существует в определенной функции Windows, которая позволяет заверенному пользователю с доступом входа в систему, на которой запущен SQL сервер, создать специально обработанный пакет, который может быть послан к слушающему local procedure call (LPC) порту на системе, чтобы вызвать переполнение буфера. В результате атакующий, с ограниченными привилегиями на системе, может поднять свои привилегии до уровня учетной записи SQL сервера или выполнить произвольный код на системе.

Уязвимости обнаружены в Microsoft SQL Server 7.0, Microsoft Data Engine (MSDE) 1.0, Microsoft SQL Server 2000, Microsoft SQL Server 2000 Desktop Engine (MSDE 2000), Microsoft SQL Server 2000 Desktop Engine (Windows).

Текст бюллетеня: http://www.microsoft.com/security/security_bulletins/ms03-031.asp.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код