NSFOCUS绿盟科技

首页 -> 安全研究

安全研究

安全漏洞

Microsoft MS-SQL Server安装过程中明文缓存口令漏洞（MS02-035）

发布日期：2002-07-11
更新日期：2002-07-18

受影响系统：

Microsoft SQL Server 2000
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
Microsoft SQL Server 2000 SP1
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
Microsoft SQL Server 2000 SP2
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
Microsoft SQL Server 7.0
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows BackOffice 4.5
Microsoft SQL Server 7.0 SP1
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows BackOffice 4.5
Microsoft SQL Server 7.0 SP1 alpha
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows BackOffice 4.5
Microsoft SQL Server 7.0 SP2
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows BackOffice 4.5
Microsoft SQL Server 7.0 SP2 alpha
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows BackOffice 4.5
Microsoft SQL Server 7.0 SP3
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows BackOffice 4.5
Microsoft SQL Server 7.0 SP3 alpha
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows BackOffice 4.5

描述：

BUGTRAQ  ID: 5203
CVE(CAN) ID: CVE-2002-0643

Microsoft SQL Server 7.0/2000是微软公司开发和维护的商业SQL数据库系统。

Microsoft SQL Server安装过程中存在漏洞，本地攻击者可能利用此问题得到访问数据库的认证信息。

在MS-SQL Server 7.0/2000（包括MSDE 1.0）的安装或打服务补丁过程中，相关的信息包括口令会被收集并存放在主机上的一个名为“setup.iss”的文件中。在SQL Server 7.0和MSDE 1.0中此文件位于%windir%目录（默认为C:\Winnt），在SQL Server 2000中此文件位于SQL安装目录的install子目录下（默认为：C:\Program
       Files\Microsoft SQL Server\mssql\install）。此文件在程序安装完成以后并不删除，而且任何人可读。在MS-SQL Server 7.0 SP4以前的版本中，口令信息是以明文的形式存放的，在SP4版本以后采用了很弱的加密方式进行存放。本地攻击者可能通过读取此文件得到数据库访问的认证信息。

<*来源：Cesar Cerrudo （cesarc56@yahoo.com）

  链接：http://archives.neohapsis.com/archives/bugtraq/2002-07/0108.html
        http://www.microsoft.com/technet/security/bulletin/MS02-035.asp
*>

建议：

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 删除setup.iss文件。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS02-035）以及相应补丁:
MS02-035：SQL Server Installation Process May Leave Passwords on System (Q263968)
链接：http://www.microsoft.com/technet/security/bulletin/MS02-035.asp

补丁下载：

* Microsoft SQL 7, MSDE 1.0, and Microsoft SQL Server 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40205

浏览次数：3288
严重程度：0（网友投票）

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客