|
SQL Server远程数据源函数缓冲区溢出漏洞
发布日期:2002-2-20
BUGID:CAN-2002-0056
安全威胁:中等
安全影响:运行攻击者任意代码
受影响系统:
Microsoft SQL Server 7.0
Microsoft SQL Server 2000
漏洞描述:
在SQL Server7.0和2000中能够远程连接数据资源。其中一个特性就是用 “ad hoc”连接远程数据源用数据源连接而不用建立可连接的服务器,这可以通过OLE DB完成,它可以通过OLE DB直接用名字连接到远程数据源。
这种连接中存在一个缓冲区问题,能造成缓冲区溢出和服务器当机,甚至能通过SQL SERVER运行任意攻击代码。SQL Server能配置成多种安全关系,其中默认是运行作为域用户。这样,攻击者能够获得特殊的安全特权。他们可以尝试通过调用有问题的函数执行数据库查询语句,如果网站或者其他数据库应用提供任意的查询能力,那么攻击者也可以在这些应用中通过特殊构造的格式调用函数。
注意:
1、这些攻击依靠特殊的SQL Server服务的配置。SQL Server能配置成管理员权限,默认情况下,这个安全等级是域用户。如果数据库配置只有最低的权限,那么可以减轻攻击破坏影响。
2、非信任用户是不能执行数据库查询的,因此,数据库操作之前需要对所有命令语句进行安全过滤。
解决办法:
金山毒霸安全小组提供的安全建议:
现在很多基于SQL Server数据库的应用,比如网站和数据库应用软件等,而且目前SQL Server出现了各种安全问题,请首先安装相应的安全补丁,然后对数据库进行安全配置。在不需要较高安全特权的情况下,请尽量只使用低安全权限的帐号,并对数据库的查询和执行语句进行安全过滤,防止攻击者通过构造特殊的语句进行渗透破坏。
微软已经为此发布了一个安全公告(MS02-007)以及相应补丁程序:
http://www.microsoft.com/technet/security/bulletin/MS02-007.asp
补丁下载:
SQL Server7.0:
http://support.microsoft.com/support/misc/kblookup.asp?id=Q318268
SQL Server2000:
http://support.microsoft.com/support/misc/kblookup.asp?id=Q316333
其中我们提供的安全建议中有以前写的安全配置和相关安全问题研究连接。
金山毒霸安全小组的安全建议《SQL Server 2000的安全配置》(http://www.iduba.net/secure_channel/defence_skill/2001/12/27/11381.htm),如果你需要了解其他关于SQL Server的安全问题,请参考金山毒霸安全小组的技术性文章《深入探索MS SQL Server 2000网络连接的安全问题》(http://www.iduba.net/secure_channel/defence_skill/2001/12/27/11379.htm)
(,2002-02-21)
|
