发布日期：2003-01-25
更新日期：2003-01-31

受影响系统：

Microsoft SQL Server Desktop Engine 2000
Microsoft SQL Server 2000 SP2

描述：

---

BUGTRAQ  ID: 4847
CVE(CAN) ID: CVE-2002-0641

Microsoft SQL Server 2000是微软公司开发和维护的一种商业SQL数据库系统。

SQL Server的'bulk insert'过程对用户提交的数据缺少正确边界缓冲区检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以SQL SERVER进程权限在系统上执行任意指令。

'bulk insert'过程用于管理员导入数据到数据库表或以定制格式直接查看文件数据。'bulk insert'查询会接收用户提供的文件名和把文件中的内容插入特定的表中，攻击者如果提供超长的文件名进行查询，就会发生缓冲区溢出，精心构建提交数据可能以SQL SERVER进程权限在系统上执行任意指令。

'bulk insert'产寻需要用户具有数据库拥有者权限或dbo权限。

<*来源：NGSSoftware Insight Security Research （nisr@nextgenss.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=102639885223746&w=2
*>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Microsoft SQL Server 2000 SP2:

Microsoft Patch Q316333
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q316333&
For Microsoft SQL Server 2000 SP2.

Microsoft Patch Q316333
http://support.microsoft.com/default.aspx?scid=http://download.microsoft.com/download/SQLSVR2000/Update/8.00.0650/W98NT42KMeXP/EN-US/8.00.0650_enu.exe

Microsoft Service Pack SQL Server 2000 Service Pack 3
http://www.microsoft.com/sql/downloads/2000/sp3.asp?SD=GN&LN=en-us&gssnb=1

浏览次数：3404
严重程度：0（网友投票）