绿盟安全月刊->第36期->最新漏洞 Microsoft SQL Server Webtasks权限提升漏洞

日期：2002-11-01

发布日期：2002-10-17
更新日期：2002-10-21

受影响系统：
Microsoft SQL Server 7.0
Microsoft SQL Server 2000
描述：
--------------------------------------------------------------------------------
Microsoft SQL Server是微软公司开发和维护的大型数据库系统。

Microsoft SQL Server的webtask功能存在权限设置问题，远程攻击者可以利用这个漏洞提升权限。

当以SQL Server权限执行和运行时，xp_runwebtask存储过程设置权限不正确，xp_runwebtask可以以'PUBLIC'权限执行。存储webtasks的表权限命名为msdb.dbo.mswebtasks，其权限设置过于宽松，可以允许'PUBLIC'权限进行INSERT、UPDATE、DELETE和SELECT操作。

能够通过SQL SERVER认证的攻击者可以删除、插入或者更新由其他用户建立的WEB任务，另外攻击者可以运行已经建立的WEB任务，利用各种操作可能以SQL Server Agent service帐户权限执行任意OS命令或者提升权限为SYSADMIN组用户。

<*来源：David Litchfield （david@nextgenss.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103487044122900&w=2
        http://www.microsoft.com/technet/security/bulletin/MS02-061.asp
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS02-061）以及相应补丁:
MS02-061：Elevation of Privilege in SQL Server Web Tasks (Q316333)
链接：http://www.microsoft.com/technet/security/bulletin/MS02-061.asp

补丁下载：

    * Microsoft SQL Server 7.0:
       http://support.microsoft.com/default.aspx?scid=kb;en-us;Q327068&sd=tech
     * Microsoft SQL Server 2000:
       http://support.microsoft.com/default.aspx?scid=kb;en-us;Q316333&sd=tech