漏洞信息详情

Microsoft SQL Server 2000复制存储过程远程可插入漏洞(MS02-038)

• CNNVD编号：CNNVD-200208-154
• 危害等级： 高危
  
• CVE编号： CVE-2002-0645
• 漏洞类型： 输入验证
• 发布时间： 2002-07-25
• 威胁类型： 远程
• 更新时间： 2006-09-01
• 厂        商： microsoft
• 漏洞来源： c c cesarc56@yahoo...

漏洞简介

Microsoft SQL Server 2000是一款由Microsoft公司开发的商业性质大型数据库系统。 Microsoft SQL Server中的用于复制的存储过程Sp_MScopyscriptfile对用户提交的参数缺少正确的过滤，远程攻击者可以利用这个漏洞以SQL Server Agent Proxy帐户权限在系统上执行任意命令。 Sp_MScopyscriptfile存储过程可以在SQL服务器复制目录中建立目录，然后拷贝脚本到此木中，这个存储过程包含@scriptfile输入参数，用于要拷贝脚本文件的名称，Sp_MScopyscriptfile存储过程对这个外部提供的参数缺少正确的过滤，远程攻击者可以在这个参数中插入操作系统命令并通过xp_cmdshell执行，如果SQL Server Agent Proxy帐户在系统中存储的情况下，攻击者可以以SQL Server Agent Proxy帐户的权限在系统中执行任意命令，不过默认SQL Server Agent Proxy帐户需要SQL管理员权限激活。

漏洞公告

临时解决方法： 如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 如果您已经手工启用了SQL Server Agent Proxy账号的话，您应该立刻禁用此帐号。 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告(MS02-038)以及相应补丁:

MS02-038：Unchecked Buffer in SQL Server 2000 Utilities Could Allow Code Execution(Q316333)

链接： http://www.microsoft.com/technet/security/bulletin/MS02-038.asp

补丁下载：

* SQL Server 2000:

http://support.microsoft.com/support/misc/kblookup.asp?id=Q316333

参考网址

来源: MS 名称: MS02-038 链接:http://www.microsoft.com/technet/security/bulletin/ms02-038.asp

受影响实体

• Microsoft Sql_server:2000  
• Microsoft Data_engine:2000  
• Microsoft Data_engine:2000  
• Microsoft Sql_server:2000  

补丁

暂无