Microsoft SQL Server RAISERROR语句缓冲区溢出漏洞(MS01-060)

漏洞信息详情

Microsoft SQL Server RAISERROR语句缓冲区溢出漏洞(MS01-060)

• CNNVD编号：CNNVD-200112-115
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2001-0542
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2001-12-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-01
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Chris Wysopal※ cwy…

Microsoft SQL Server是Microsoft公司开发的Windows平台下的SQL服务器。
Microsoft SQL Server存在多个溢出漏洞，可以使攻击者通过构造特殊的SQL请求在服务器上以服务器程序进程的权限执行代码或者使服务器程序崩溃。
在SQL Server 7.0/2000以及MSDE中提供的RAISERROR语句，发现存在一个缓冲溢出问题。
RAISERROR提供了返回用户定义错误及将@@error变量设置成用户定义错误号的能力。错误消息可以被动态地建立，或者基于错误号从\”sysmessages\”表中检索到。一旦出现了错误，错误就会以一种服务器错误消息的方式返回到客户机。RAISERROR的语法：
RAISERROR (msg_id | msg_str， severity， state
[， argument ][，…n]])
[WITH options]
Msg_id指明用户定义消息的id，该消息存储在\”sysmessages\”系统表中。
Msg_str用于动态创建消息的消息字符串。这与C语言中的\”printf\”非常相似。
Severity定义用户赋值的错误消息严重程度。
State是从1到127的任意整数值，它表示错误的调用状态信息。负数的state值将缺省为1。
OPTIONS指明错误的定制选项。OPTIONS的有效值如下：
1) LOG。
将错误记录到服务器错误日志和NT事件日志中。该选项需要消息带有从19到25的严重程度。而只有系统管理员才能发出这种消息。
2) NOWAIT。
将消息立即发送到客户端服务器。
3) SETERROR。
不管其严重级别如何，将@@error的值设置为msg_id或5000。
当传递给RAISERROR一个相当长的参数时会触发一个溢出，可能导致入侵者获得local system权限。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 设备防火墙规则只允许可信的主机连接SQL服务器。

* 如果有web应用程序连接SQL Server服务器，您需要确保Web应用程序中对用户输入做了有效的检查。
厂商补丁：
Microsoft
———
微软已经为此发布了一个安全公告(MS01-060)以及相应补丁程序：

http://www.microsoft.com/technet/security/bulletin/MS01-060.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS01-060.asp

补丁下载：

SQL Server:

. SQL Server 7.0:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=35066” target=”_blank”>
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=35066

. SQL Server 2000:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=35067” target=”_blank”>
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=35067

C 运行库:

. Windows NT 4.0 and Windows 2000:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=33500” target=”_blank”>
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=33500

. Windows XP:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=35023” target=”_blank”>
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=35023

来源:US-CERT Vulnerability Note: VU#700575
名称: VU#700575
链接:http://www.kb.cert.org/vuls/id/700575

来源: XF
名称: mssql-text-message-bo(7724)
链接:http://xforce.iss.net/static/7724.php

来源: BID
名称: 3733
链接:http://www.securityfocus.com/bid/3733

来源: MS
名称: MS01-060
链接:http://www.microsoft.com/technet/security/bulletin/MS01-060.asp

来源: ATSTAKE
名称: A122001-1
链接:http://www.atstake.com/research/advisories/2001/a122001-1.txt

来源: BUGTRAQ
名称: 20011221 @stake advisory: Multiple overflow and format string vulnerabilities in in Microsoft SQL Server
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=100891252317406&w=2

来源: US Government Resource: oval:org.mitre.oval:def:83
名称: oval:org.mitre.oval:def:83
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:83