|
Microsoft SQL Server 2000缓冲区溢出漏洞允许获取系统控制权
详细:
Microsoft SQL Server 2000有一个内置的散列函数,名为pwdencrypt()。
这个函数存在一个缓冲/堆栈溢出漏洞,允许攻击者发动拒绝服务攻击,使SQL Server崩溃,通过合适的方式构造shellcode,可能引起攻击者能以系统权限执行任何指令。
下面的例子通过超长字符串(353个字符A)将使SQL Server2000崩溃:
SELECT pwdencrypt(REPLICATE('A',353))
有的系统可能需要更长的字符串才能达到攻击效果,但1000个字符无论如何都足够让SQL Server崩溃了。
解决方案:
这个漏洞已经被微软公司证实,但尚未有正式的补丁程序发布,请关注微软安全公告。
俟正式补丁发布,CNNS将提供下载。
攻击方法:
下面的例子通过超长字符串(353个字符A)将使SQL Server2000崩溃:
SELECT pwdencrypt(REPLICATE('A',353))
有的系统可能需要更长的字符串才能达到攻击效果,但1000个字符无论如何都足够让SQL Server崩溃了。
尚未发现有效的,能导致非法获取系统控制权的shellcode代码出现。 |