Выпущенный патч устраняет все предыдущие обнаруженные уязвимости в SQL Server 7.0, SQL Server 2000, и Microsoft Data Engine (MSDE) 1.0-2000, а также несколько новых: 

Переполнение буфера обнаружено в разделе кода
SQL Server 2000 (и MSDE 2000), связанного с идентификацией пользователя. Посылая специально обработанный запрос входа в систему на уязвимый сервер, нападающий может завесить сервер или записать произвольный код в память, который будет выполнен в контексте защиты SQL сервера. Для успешной эксплуатации уязвимости не требуется подтверждать подлинность пользователя. 

Переполнение буфера обнаружено в одной команде Database Console Commands (DBCC), которая поставляется как часть SQL Server 7.0 и 2000. Уязвимость позволяет атакующему выполнить произвольный код в контексте учетной записи SQL сервера, потенциально получая полный контроль над всеми базами данных на уязвимом сервере. 

Уязвимость обнаружена в запланированных задачах (scheduled jobs) в SQL Server 7.0 и 2000. SQL Server позволяет непривилегированным пользователям создавать запланированную задачу, которая будет выполнена SQL Server агентом. Как предполагается, SQL Server Agent должен выполнять шаги задачи только с привилегиями пользователя. Однако, когда шаг задачи требует создание выходного файла, SQL Server Agent использует собственные привилегии, вместо привилегий создателя задачи. Это создает ситуацию, в которой непривилегированный пользователь может представить задачу, которая создаст файл, содержащий команды операционной системы в папке запуска другого пользователя, или просто запишет поверх других системных файлов. 

Патч также изменяет операцию SQL сервера, чтобы запретить непривилегированным пользователям выполнять специальные запросы в SQL OLEDB источниках данных. Хотя текущая операция не представляет уязвимость защиты, новая операция может неправильно использоваться в других средствах доступа к данным, которые могут быть установлены на сервере. 

уязвимость обнаружена в Microsoft SQL Server 7.0, icrosoft Data Engine (MSDE) 1.0 , Microsoft SQL Server 2000, Microsoft Desktop Engine (MSDE) 2000.



Оставить мнение