发布日期：2002-09-02
更新日期：2002-09-07

受影响系统：

Microsoft SQL Server 2000 SP2
Microsoft SQL Server 2000 SP1
Microsoft SQL Server 2000
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000 Server

描述：

---

BUGTRAQ  ID: 5604
CVE(CAN) ID: CVE-2002-1981

Microsoft SQL Server 2000是一款Microsoft公司开发和维护的商业性质大型数据库系统。使用了各种存储过程允许数据库管理员执行简单的管理。

Microsoft SQL Server中的两个存储过程可以由低权限用户访问，远程攻击者可以利用这个漏洞修改数据库系统数据。

sp_MSSetServerProperties是内部使用的存储过程，sp_MSSetServerProperties调用xp_instance_regwrite过程来改变SQL服务器是否自动启动或者手工启动，不过这个调用默认可以通过低权限用户调用并改变这个配置，这个问题风险程度不高，不允许攻击者破坏服务器或者数据，但是利用其他漏洞，可能对服务器造成危害。

sp_MSsetalertinfo存储过程也可以被低权限用户执行，可允许一般用户修改报警信息，如报警信息相关EMAIL地址等。

<*来源：NGSSoftware Insight Security Research （nisr@nextgenss.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103099776403379&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 使用如下方法关闭这些存储过程的公共作用域，即不允许非特权用户访问：

use master
go
revoke execute on [sp_MSSetServerProperties] to [public]
go
revoke execute on [sp_MSsetalertinfo] to [public]
go

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

浏览次数：3488
严重程度：0（网友投票）