|
SQL 扩展进程函数的Unchecked Buffers漏洞
涉及程序:
Microsoft SQL Server
描述:
SQL 扩展进程函数的Unchecked Buffers (Q319507)漏洞
详细:
SQL Server 7.0 和 2000提供了一个用C语言写的扩展存储进程,这些进程是用
于用户平时的日常存储过程的,并且总是以同样的方式运行。
这些扩展存储进程在检验用户的输入信息时存在漏洞,容易遭到缓冲溢出攻击
,导致SQL Server的服务失败或恶意代码的运行。
SQL Server默认被配置以域用户在各种security context中运行。攻击者能利
用运行中的服务security context获得一定的系统特权。
攻击者通过两种途径利用这个漏洞:
1.攻击者尝试着去加载和运行一个数据库请求,而此请求能触发一个受此影响
的函数。
2.如果一个基于web的数据库配置成去访问和处理任意的请求,那么攻击者有可
能输入非法的数据,导致请求可使用非法参数。
Mitigating Factors:
====================
- 攻击者成功利用漏洞依赖于SQL Server 服务的配置。SQL Server的security
context能够配置成被管理员运行,但是缺省情况下是域用户来运行。如果将域
用户的默认权限限制得最小,那么被攻击成功的机率也越小。
- 陌生的不信任的用户应该不能在服务器上加载和运行他们所选择的请求。另
外对于数据库的publicly访问应该在处理请求前对其输入进行严格的过滤。
风险等级:
- Internet systems: Moderate
- Intranet systems: Moderate
- Client systems: Moderate
解决方案:
下载补丁:
SQL Server 7.0
http://support.microsoft.com/support/misc/kblookup.asp?id=Q318268
SQL Server 2000
http://support.microsoft.com/support/misc/kblookup.asp?id=Q316333 |