Érintett rendszerek
MicrosoftSQL Server 2000
SQL Server 2005
Windows Internal Database (WYukon)
Érintett verziók
Microsoft SQL Server 2000 SP4 (32-bit, Itanium)
Microsoft SQL Server 2005 SP2 (32-bit, x64, Itanium)
Microsoft Windows Internal Database (WYukon) SP2
Összefoglaló
A Microsoft SQL Server 2000 egy sérülékenységét fedezték fel, melyet kihasználva rosszindulatú felhasználók emelt szintű jogosultságokat szerezhetnek.
Leírás
A Microsoft SQL Server 2000 egy sérülékenységét fedezték fel, melyet kihasználva rosszindulatú felhasználók emelt szintű jogosultságokat szerezhetnek.
A sérülékenységet a “sp_replwritetovarbin()” SQL eljárás megvalósításának egy határhibája okozza. A sérülékenység kihasználható halom túlcsordulás okozására, az érintett eljárásnak átadott, speciálisan erre a célra készített argumentumon keresztül.
A sikeres kihasználás tetszőleges kód futtatását eredményezheti, kiterjesztett jogosultságokkal.
Megoldás
Korlátozza az SQL hozzáférést csak a megbízható felhasználókra.
A gyártó az “sp_replwritetovarbin” eljárás letiltását javasolja.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
US-CERT 696644
Egyéb referencia: www.sec-consult.com
SECUNIA 33034
Gyártói referencia: www.microsoft.com
CVE-2008-4270 - NVD CVE-2008-4270
CVE-2008-5416 - NVD CVE-2008-5416