首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第28期->最新漏洞
日期:2002-01-20
受影响的系统:
Microsoft SQL Server 2000
- Microsoft Windows XP
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 SP2
- Microsoft Windows 2000 SP1
- Microsoft Windows 2000
Microsoft SQL Server 2000 SP1
- Microsoft Windows XP
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows 2000 SP2
- Microsoft Windows 2000 SP1
- Microsoft Windows 2000
Microsoft SQL Server 2000 SP2
- Microsoft Windows XP
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows 2000 SP2
- Microsoft Windows 2000 SP1
- Microsoft Windows 2000
Microsoft SQL Server 7.0
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
Microsoft SQL Server 7.0 SP1
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
Microsoft SQL Server 7.0 SP2
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
Microsoft SQL Server 7.0 SP3
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
不受影响系统:
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 3733
CVE(CAN) ID: CAN-2001-0542
Microsoft SQL Server是Microsoft公司开发的Windows平台下的SQL服务器。
Microsoft SQL Server存在多个溢出漏洞,可以使攻击者通过构造特殊的SQL请求在服务器上以服务器程序进程的权限执行代码或者使服务器程序崩溃。
SQL Server程序中内置的raiserror()函数允许超长的参数溢出缓冲区,并且存在格式串漏洞,可以通过精心构造的输入执行任意指令。
内置的formatmessage()函数也存在漏洞,可以通过输入精心构造的消息执行任意指令。
xp_sprintf 存贮过程中没有限制输入数据的长度,这可能导致缓冲区溢出。
<*来源:Chris Wysopal (cwysopal@atstake.com)
Chris Anley (chrisanley@hushmail.com)
链接:http://www.atstake.com/research/advisories/2001/a122001-1.txt
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-060.asp
*>
--------------------------------------------------------------------------------
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 设备防火墙规则只允许可信的主机连接SQL服务器。
* 如果有web应用程序连接SQL Server服务器,您需要确保Web应用程序中对用户输入做了有效的检查。
厂商补丁:
Microsoft
---------
微软已经为此发布了一个安全公告(MS01-060)以及相应补丁程序:
http://www.microsoft.com/technet/security/bulletin/MS01-060.asp
补丁下载:
SQL Server:
. SQL Server 7.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=35066
. SQL Server 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=35067
C 运行库:
. Windows NT 4.0 and Windows 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=33500
. Windows XP:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=35023
版权所有,未经许可,不得转载