首页 -> 安全研究
安全研究
安全漏洞
Microsoft SQL Server 7.0及2000多个扩展存储过程缓冲区溢出漏洞(MS02-020)
发布日期:2002-03-05
更新日期:2002-03-08
受影响系统:
Microsoft SQL Server 7.0描述:
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows BackOffice 4.5
Microsoft SQL Server 7.0 alpha
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows BackOffice 4.5
Microsoft SQL Server 7.0 SP1
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows BackOffice 4.5
Microsoft SQL Server 7.0 SP1 alpha
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows BackOffice 4.5
Microsoft SQL Server 7.0 SP2
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows BackOffice 4.5
Microsoft SQL Server 7.0 SP2 alpha
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows BackOffice 4.5
Microsoft SQL Server 7.0 SP3
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows BackOffice 4.5
Microsoft SQL Server 7.0 SP3 alpha
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows BackOffice 4.5
BUGTRAQ ID: 4231
CVE(CAN) ID: CVE-2002-0154
Microsoft SQL Server是Windows平台下流行的SQL服务器程序。Microsoft SQL Server支持外部存储过程来方便地扩展数据库的功能。
Microsoft SQL Server自带的多个扩展存储过程在处理用户请求数据里存在输入验证漏洞,远程攻击者可能利用这个漏洞在主机上执行任意指令。
Microsoft SQL Server的多个扩展存储过程没有充分检查过滤用户提交的数据,远程攻击者可能通过提交精心构造的超长参数值在服务器上执行任意指令。比如xp_dirtree存储过程用于得到一个指定目录或驱动器下的子目录信息。当它被调用的时候,它让一个叫Srv_paraminfo()的函数解释处理用户参数。如果提交给xp_dirtree存储过程一个超长的是字串,可能会导致缓冲区溢出,造成拒绝服务攻击或者在主机上以SQL进程的权限执行任意指令。
<*来源:Cesar Cerrudo (cesarc56@yahoo.com)
链接:http://archives.neohapsis.com/archives/bugtraq/2002-03/0029.html
http://www.microsoft.com/technet/security/bulletin/MS02-020.asp
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
在SQL中使用以下的命令:
xp_dirtree 'XXXXXX...'----> 许多的“X”
可能会导致SQL服务器程序崩溃。
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 设置禁止xp_dirtree存储过程,并删除相关的DLL文件。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS02-020)以及相应补丁:
MS02-020:SQL Extended Procedure Functions Contain Unchecked Buffers (Q319507)
链接:http://www.microsoft.com/technet/security/bulletin/MS02-020.asp
补丁下载:
* Microsoft SQL Server 7.0:
The patch for this issue is available in the SQL 7.0 Cumulative
Security patch at http://support.microsoft.com/support/misc/kblookup.asp?id=Q318268
* Microsoft SQL Server 2000: The patch for this issue is available in
the SQL Server 2000 Cumulative Security patch at http://support.microsoft.com/support/misc/kblookup.asp?id=Q316333
浏览次数:3479
严重程度:0(网友投票)
绿盟科技给您安全的保障