Dotkom
Ajánlott telepíteni: kumulatív patch a Microsoft SQL Serveréhez
Összegző javítás jelent meg Redmond SQL szerveréhez, mely egyszerre több hibát is kijavít telepítésével.
A kumulatív patch magában foglalja az összes korábbi javítást, ami a következőkhöz jelent meg: SQL Server 7.0, SQL Server 2000, MSDE 1.0, MSDE 2000. Ezen felül három új sérülékenységet is megszüntet.
Named Pipe Hijacking
A rendszer felállásával egy időben az SQL Server létrehoz és figyel egy speciális nevű pipe-ra, amit a szerver bejövő kapcsolataihoz rendel. Ez az úgynevezett named pipe egy egy- vagy kétirányú csatorna, amit a pipe szerver és egy vagy több pipe kliens között létesül a kommunikáció biztosítására. Ezt a named pipe-t a rendszer ellenőrzi aszerint, hogy mely kapcsolat csatlakozhat az SQL Servert futtató rendszerhez, illetve hajthat végre lekérdezéseket.
Ezen ellenőrzés azonban tartogat magában egy biztonsági hiányosságot, aminek révén a támadó képessé válik az SQL Servert futtató rendszer feletti ellenőrzés megszerzésére – akkor, amikor egy másik kliens bejelentkezik. Ennek révén a named pipe felett olyan jogokkal rendelkezhet a támadó, mint az éppen becsatlakozó kliens.
Named Pipe Denial of Service
Ez hasonlóan működik az előző sérülékenységhez, pusztán annyi a különbség, hogy egy, az intraneten jelen levő, ártó szándékú felhasználó használhatja ki. Ha különösen nagy mennyiségű csomaggal árasztja el az SQL Servert futtató rendszert, akkor az többé nem fog válaszolni a külső kérelmekre. Szerencsére ez a sebezhetőség nem teszi lehetővé a támadó számára, hogy kódot futtasson a rendszerben, ám ha DoS-támadás éri a szervert, akkor csak az újraindítás segíthet.
SQL Server Buffer Overrun
Létezik egy hiba a Windows egy speciális funkciójában, amely lehetővé teszi egy ehhez egyébként jogokkal nem rendelkező felhasználó számára, hogy direkt hozzáférést kapjon az SQL Servert futtató rendszerhez való bejelentkezéséhez. Egy ravaszul létrehozott csomagot a local procedure call (LPC) ˝hallgatózó˝ portjára elküldve puffertúlcsordulást lehet okozni. Ha ez sikerrel jár, akkor akár kódot is futtathat a támadó.
Érintett rendszerek
– Microsoft SQL Server 7.0
– Microsoft Data Engine (MSDE) 1.0
– Microsoft SQL Server 2000
– Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)
– Microsoft SQL Server 2000 Desktop Engine (Windows)
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/07/24/ajanlott-telepiteni-kumulativ-patch-a-microsoft-sql-serverehez/" width="800" count="off" num="3" countmsg=""]
