发布日期：2002-07-31
更新日期：2002-08-09

受影响系统：

Microsoft MDAC 2.7 RTM Refresh
Microsoft MDAC 2.6 SP2
Microsoft MDAC 2.6 SP1
Microsoft MDAC 2.6 RTM
Microsoft MDAC 2.5 SP2
Microsoft MDAC 2.5 SP1
Microsoft MDAC 2.5 RTM
Microsoft MDAC 2.1UPGRADE
Microsoft MDAC 2.1CLEAN
Microsoft MDAC 2.12.4202.3 (GA) clean
Microsoft MDAC 2.12.4202.3 (GA)
Microsoft MDAC 2.1.1.3711.11 (GA)
Microsoft MDAC 2.0
Microsoft MDAC 1.5
    - Microsoft Windows NT 4.0
Microsoft MDAC 2.6
    - Microsoft Windows 2000 SP3
Microsoft MDAC 2.7
    - Microsoft Windows XP

描述：

---

BUGTRAQ  ID: 5372
CVE(CAN) ID: CVE-2002-0695

Microsoft数据访问组件(Microsoft Data Access Components (MDAC))提供一系列访问和使用数据库的技术。

Microsoft数据访问组件中的T-SQL OpenRowSet函数对用户提交的参数缺少正确的缓冲区边界检查，远程攻击者可以利用这个漏洞进行缓冲溢出攻击。

攻击者可以发送使用超长的参数调用OpenRowSet函数的数据库查询，而导致SQL服务程序崩溃，进行构建提交的参数数据可导致可能以SQL服务进程的权限在系统中执行任意指令。也可以利用这个漏洞进行权限提升或者访问数据库。

虽然这个漏洞代码存在在MDAC中，但Microsoft报告此漏洞只影响安装了SQL服务程序的系统。

<*来源：David Litchfield （david@nextgenss.com）
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS02-040.asp
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 可以通过限制用户只能使用front-end应用程序访问数据库来限制他们能执行的操作。

* 也可以用高级的sp serveroption命令将DisallowAdhocAccess选项设为非零值来禁止用户提交含有OpenRowset命令的查询。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS02-040）以及相应补丁:
MS02-040：Unchecked Buffer in MDAC Function Could Enable SQL Server Compromise (Q326573)
链接：http://www.microsoft.com/technet/security/bulletin/MS02-040.asp

补丁下载：

    * MDAC 2.5:
       http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41076

     * MDAC 2.6:
       http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41077

     * MDAC 2.7:
       http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41072

浏览次数：3472
严重程度：0（网友投票）