首页 -> 安全研究
安全研究
安全漏洞
Microsoft MS-SQL Server安装过程中明文缓存口令漏洞(MS02-035)
发布日期:2002-07-11
更新日期:2002-07-18
受影响系统:
Microsoft SQL Server 2000描述:
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
Microsoft SQL Server 2000 SP1
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
Microsoft SQL Server 2000 SP2
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
Microsoft SQL Server 7.0
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows BackOffice 4.5
Microsoft SQL Server 7.0 SP1
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows BackOffice 4.5
Microsoft SQL Server 7.0 SP1 alpha
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows BackOffice 4.5
Microsoft SQL Server 7.0 SP2
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows BackOffice 4.5
Microsoft SQL Server 7.0 SP2 alpha
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows BackOffice 4.5
Microsoft SQL Server 7.0 SP3
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows BackOffice 4.5
Microsoft SQL Server 7.0 SP3 alpha
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows BackOffice 4.5
BUGTRAQ ID: 5203
CVE(CAN) ID: CVE-2002-0643
Microsoft SQL Server 7.0/2000是微软公司开发和维护的商业SQL数据库系统。
Microsoft SQL Server安装过程中存在漏洞,本地攻击者可能利用此问题得到访问数据库的认证信息。
在MS-SQL Server 7.0/2000(包括MSDE 1.0)的安装或打服务补丁过程中,相关的信息包括口令会被收集并存放在主机上的一个名为“setup.iss”的文件中。在SQL Server 7.0和MSDE 1.0中此文件位于%windir%目录(默认为C:\Winnt),在SQL Server 2000中此文件位于SQL安装目录的install子目录下(默认为:C:\Program
Files\Microsoft SQL Server\mssql\install)。此文件在程序安装完成以后并不删除,而且任何人可读。在MS-SQL Server 7.0 SP4以前的版本中,口令信息是以明文的形式存放的,在SP4版本以后采用了很弱的加密方式进行存放。本地攻击者可能通过读取此文件得到数据库访问的认证信息。
<*来源:Cesar Cerrudo (cesarc56@yahoo.com)
链接:http://archives.neohapsis.com/archives/bugtraq/2002-07/0108.html
http://www.microsoft.com/technet/security/bulletin/MS02-035.asp
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 删除setup.iss文件。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS02-035)以及相应补丁:
MS02-035:SQL Server Installation Process May Leave Passwords on System (Q263968)
链接:http://www.microsoft.com/technet/security/bulletin/MS02-035.asp
补丁下载:
* Microsoft SQL 7, MSDE 1.0, and Microsoft SQL Server 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40205
浏览次数:3288
严重程度:0(网友投票)
绿盟科技给您安全的保障