漏洞信息详情
Microsoft SQL Server 2000复制存储过程远程可插入漏洞(MS02-038)
- CNNVD编号:CNNVD-200208-154
- 危害等级: 高危
- CVE编号: CVE-2002-0645
- 漏洞类型: 输入验证
- 发布时间: 2002-07-25
- 威胁类型: 远程
- 更新时间: 2006-09-01
- 厂 商: microsoft
- 漏洞来源: c c cesarc56@yahoo...
漏洞简介
Microsoft SQL Server 2000是一款由Microsoft公司开发的商业性质大型数据库系统。 Microsoft SQL Server中的用于复制的存储过程Sp_MScopyscriptfile对用户提交的参数缺少正确的过滤,远程攻击者可以利用这个漏洞以SQL Server Agent Proxy帐户权限在系统上执行任意命令。 Sp_MScopyscriptfile存储过程可以在SQL服务器复制目录中建立目录,然后拷贝脚本到此木中,这个存储过程包含@scriptfile输入参数,用于要拷贝脚本文件的名称,Sp_MScopyscriptfile存储过程对这个外部提供的参数缺少正确的过滤,远程攻击者可以在这个参数中插入操作系统命令并通过xp_cmdshell执行,如果SQL Server Agent Proxy帐户在系统中存储的情况下,攻击者可以以SQL Server Agent Proxy帐户的权限在系统中执行任意命令,不过默认SQL Server Agent Proxy帐户需要SQL管理员权限激活。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 如果您已经手工启用了SQL Server Agent Proxy账号的话,您应该立刻禁用此帐号。 厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS02-038)以及相应补丁:
MS02-038:Unchecked Buffer in SQL Server 2000 Utilities Could Allow Code Execution(Q316333)
链接: http://www.microsoft.com/technet/security/bulletin/MS02-038.asp
补丁下载:
* SQL Server 2000:
http://support.microsoft.com/support/misc/kblookup.asp?id=Q316333
参考网址
来源: MS 名称: MS02-038 链接:http://www.microsoft.com/technet/security/bulletin/ms02-038.asp
受影响实体
- Microsoft Sql_server:2000
- Microsoft Data_engine:2000
- Microsoft Data_engine:2000
- Microsoft Sql_server:2000
补丁
暂无
评论