首页 -> 安全研究

安全研究

安全漏洞
Microsoft SQL Server部分存储过程访问设计不充分漏洞

发布日期:2002-09-02
更新日期:2002-09-07

受影响系统:
Microsoft SQL Server 2000 SP2
Microsoft SQL Server 2000 SP1
Microsoft SQL Server 2000
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000 Server
描述:
BUGTRAQ  ID: 5604
CVE(CAN) ID: CVE-2002-1981

Microsoft SQL Server 2000是一款Microsoft公司开发和维护的商业性质大型数据库系统。使用了各种存储过程允许数据库管理员执行简单的管理。

Microsoft SQL Server中的两个存储过程可以由低权限用户访问,远程攻击者可以利用这个漏洞修改数据库系统数据。

sp_MSSetServerProperties是内部使用的存储过程,sp_MSSetServerProperties调用xp_instance_regwrite过程来改变SQL服务器是否自动启动或者手工启动,不过这个调用默认可以通过低权限用户调用并改变这个配置,这个问题风险程度不高,不允许攻击者破坏服务器或者数据,但是利用其他漏洞,可能对服务器造成危害。

sp_MSsetalertinfo存储过程也可以被低权限用户执行,可允许一般用户修改报警信息,如报警信息相关EMAIL地址等。

<*来源:NGSSoftware Insight Security Research (nisr@nextgenss.com
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103099776403379&w=2
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 使用如下方法关闭这些存储过程的公共作用域,即不允许非特权用户访问:

use master
go
revoke execute on [sp_MSSetServerProperties] to [public]
go
revoke execute on [sp_MSsetalertinfo] to [public]
go

厂商补丁:

Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/technet/security/

浏览次数:3551
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障