发布日期：2001-06-12
更新日期：2001-06-22

受影响系统：

  Microsoft SQL Server 7.0
    - Microsoft Windows NT 4.0
  Microsoft SQL Server 2000 Gold
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000

描述：

---

BUGTRAQ ID ： 2863
CVE ID ：CAN-2001-0344

当一个客户端与SQL Server连接结束后，出于性能的考虑，这个连接还会在服务器上缓
存一段时间。而SQL的查询方法存在缺陷，因此导致一个用户的查询可能会重用缓冲的
sa帐号的连接。

这样，攻击者就可能以SQL Server管理员的身份对数据库进行任意操作，或者是运行外
部的程序，这相当于完全控制了这台服务器。

<*来源：Microsoft Security Bulletin MS01-032 on June 12, 2001
  参考：http://www.microsoft.com/technet/security/bulletin/MS01-032.asp
*>


建议：

---

微软已经为此发布了一个安全公告（MS01-032）以及相应补丁程序：

http://www.microsoft.com/technet/security/bulletin/MS01-032.asp

补丁下载：

Microsoft SQL Server 2000 and SQL Server 7.0:
http://support.microsoft.com/support/kb/articles/Q299/7/17.asp



浏览次数：4235
严重程度：0（网友投票）