发布日期：2002-07-11
更新日期：2002-07-18

受影响系统：

Microsoft SQL Server 2000 Desktop Engine
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
Microsoft SQL Server 2000 SP2
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1

描述：

---

BUGTRAQ  ID: 5204
CVE(CAN) ID: CVE-2002-0624

Microsoft SQL Server 2000是微软公司开发和维护的一种商业SQL数据库系统。

MS-SQL 2000的口令加密过程实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在目标系统上执行任意指令。

在MS-SQL 2000的口令加密过程被管理员用来储存SQL服务器的认证信息，其实现存在缓冲区溢出漏洞，一个未检查边界的数据拷贝操作会导致缓冲区溢出。远程攻击者可能通过提交超长的输入数据进行溢出攻击从而执行任意指令。SQL服务器进程的运行权限是管理员指定的，默认情况下是一个域用户的权限，如果攻击者攻击成功就可以取得相应的权限。要利用此漏洞攻击者必须能先合法地登录进SQL服务，然后发起查询操作。

<*来源：Microsoft Security Bulletin
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS02-034.asp
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 严格控制对用户对SQL服务器的访问，只允许可信用户登录查询SQL服务。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS02-034）以及相应补丁:
MS02-034：Cumulative Patch for SQL Server (Q316333)
链接：http://www.microsoft.com/technet/security/bulletin/MS02-034.asp

补丁下载：

    * Microsoft SQL Server 2000:
       http://support.microsoft.com/support/misc/kblookup.asp?id=Q316333

浏览次数：3033
严重程度：0（网友投票）