漏洞信息详情
Microsoft SQL Server 2000 DBCC远程缓冲区溢出漏洞(MS02-061)
- CNNVD编号:CNNVD-200210-263
- 危害等级: 高危
- CVE编号: CVE-2002-1137
- 漏洞类型: 边界条件错误
- 发布时间: 2002-10-11
- 威胁类型: 远程
- 更新时间: 2006-09-01
- 厂 商: microsoft
- 漏洞来源: Martin Rakhmanoff
漏洞简介
Microsoft SQL Server /2000是一款由Microsoft公司开发的商业性质大型数据库系统。 SQL Server 2000自带的数据库控制台命令行工具(Database Console Commands,DBCCs)实现上存在缓冲区溢出漏洞,远程攻击者可能通过此漏洞以SQL进程的权限在服务器上执行任意指令。 此漏洞是MS02-038公告提及漏洞(NSFOCUS_ID:3151)的一个变种,可以被已登录访问的任意SQL用户所利用,使其能以SQL进程的权限在系统上执行任意指令。
漏洞公告
厂商补丁: Microsoft --------- Microsoft对MS02-056号公告作为修订,发布了MS02-061号公告,Microsoft建议所有使用SQL 2000或MSDE 2000的用户打上MS02-061公告中给出的补丁:
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q316333&sd=tech
参考网址
来源: BID 名称: 5877 链接:http://www.securityfocus.com/bid/5877 来源: MS 名称: MS02-056 链接:http://www.microsoft.com/technet/security/bulletin/ms02-056.asp 来源: XF 名称: mssql-dbcc-bo-variant(10255) 链接:http://xforce.iss.net/xforce/xfdb/10255 来源: www.scan-associates.net 链接:http://www.scan-associates.net/papers/foxpro.txt 来源: CISCO 名称: 20030203 Microsoft SQL Server 2000 Vulnerabilities in Cisco Products - MS02-061 链接:http://www.cisco.com/warp/public/707/cisco-sa-20030126-ms02-061.sHTML 来源: CIAC 名称: N-003 链接:http://www.ciac.org/ciac/bulletins/n-003.sHTML
受影响实体
- Microsoft Sql_server:2000:Sp1
- Microsoft Sql_server:2000:Sp2
- Microsoft Sql_server:7.0
- Microsoft Data_engine:2000
- Microsoft Sql_server:2000
补丁
暂无
评论