Ajánlott telepíteni: kumulatív patch a Microsoft SQL Serveréhez

A kumulatív patch magában foglalja az összes korábbi javítást, ami a következőkhöz jelent meg: SQL Server 7.0, SQL Server 2000, MSDE 1.0, MSDE 2000. Ezen felül három új sérülékenységet is megszüntet.

Named Pipe Hijacking

A rendszer felállásával egy időben az SQL Server létrehoz és figyel egy speciális nevű pipe-ra, amit a szerver bejövő kapcsolataihoz rendel. Ez az úgynevezett named pipe egy egy- vagy kétirányú csatorna, amit a pipe szerver és egy vagy több pipe kliens között létesül a kommunikáció biztosítására. Ezt a named pipe-t a rendszer ellenőrzi aszerint, hogy mely kapcsolat csatlakozhat az SQL Servert futtató rendszerhez, illetve hajthat végre lekérdezéseket.

Ezen ellenőrzés azonban tartogat magában egy biztonsági hiányosságot, aminek révén a támadó képessé válik az SQL Servert futtató rendszer feletti ellenőrzés megszerzésére – akkor, amikor egy másik kliens bejelentkezik. Ennek révén a named pipe felett olyan jogokkal rendelkezhet a támadó, mint az éppen becsatlakozó kliens.

Named Pipe Denial of Service

Ez hasonlóan működik az előző sérülékenységhez, pusztán annyi a különbség, hogy egy, az intraneten jelen levő, ártó szándékú felhasználó használhatja ki. Ha különösen nagy mennyiségű csomaggal árasztja el az SQL Servert futtató rendszert, akkor az többé nem fog válaszolni a külső kérelmekre. Szerencsére ez a sebezhetőség nem teszi lehetővé a támadó számára, hogy kódot futtasson a rendszerben, ám ha DoS-támadás éri a szervert, akkor csak az újraindítás segíthet.

SQL Server Buffer Overrun

Létezik egy hiba a Windows egy speciális funkciójában, amely lehetővé teszi egy ehhez egyébként jogokkal nem rendelkező felhasználó számára, hogy direkt hozzáférést kapjon az SQL Servert futtató rendszerhez való bejelentkezéséhez. Egy ravaszul létrehozott csomagot a local procedure call (LPC) ˝hallgatózó˝ portjára elküldve puffertúlcsordulást lehet okozni. Ha ez sikerrel jár, akkor akár kódot is futtathat a támadó.

Érintett rendszerek

– Microsoft SQL Server 7.0
– Microsoft Data Engine (MSDE) 1.0
– Microsoft SQL Server 2000
– Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)
– Microsoft SQL Server 2000 Desktop Engine (Windows)