Microsoft MS-SQL Server安装过程中明文缓存口令漏洞(MS02-035)

漏洞信息详情

Microsoft MS-SQL Server安装过程中明文缓存口令漏洞(MS02-035)

• CNNVD编号：CNNVD-200207-074
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0643
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-07-23
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-09-01
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Cesar Cerrudo※ ces…

Microsoft SQL Server 7.0/2000是微软公司开发和维护的商业SQL数据库系统。
Microsoft SQL Server安装过程中存在漏洞，本地攻击者可能利用此问题得到访问数据库的认证信息。
在MS-SQL Server 7.0/2000(包括MSDE 1.0)的安装或打服务补丁过程中，相关的信息包括口令会被收集并存放在主机上的一个名为\”setup.iss\”的文件中。在SQL Server 7.0和MSDE 1.0中此文件位于\\%windir\\%目录(默认为C：＼Winnt)，在SQL Server 2000中此文件位于SQL安装目录的install子目录下(默认为：C：＼Program
Files＼Microsoft SQL Server＼mssql＼install)。此文件在程序安装完成以后并不删除，而且任何人可读。在MS-SQL Server 7.0 SP4以前的版本中，口令信息是以明文的形式存放的，在SP4版本以后采用了很弱的加密方式进行存放。本地攻击者可能通过读取此文件得到数据库访问的认证信息。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 删除setup.iss文件。
厂商补丁：
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS02-035)以及相应补丁:

MS02-035：SQL Server Installation Process May Leave Passwords on System (Q263968)

链接：http://www.microsoft.com/technet/security/bulletin/MS02-035.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS02-035.asp

补丁下载：

* Microsoft SQL 7, MSDE 1.0, and Microsoft SQL Server 2000:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40205” target=”_blank”>
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40205

来源:US-CERT Vulnerability Note: VU#338195
名称: VU#338195
链接:http://www.kb.cert.org/vuls/id/338195

来源: MS
名称: MS02-035
链接:http://www.microsoft.com/technet/security/bulletin/ms02-035.asp

来源: BUGTRAQ
名称: 20020711 SQL Server 7 & 2000 Installation process and Service Packs write encoded passwords to a file
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102640092826731&w=2

来源: BID
名称: 5203
链接:http://www.securityfocus.com/bid/5203

来源: VULN-DEV
名称: 20020711 SQL Server 7 & 2000 Installation process and Service Packs write encoded passwords to a file
链接:http://marc.theaimsgroup.com/?l=vuln-dev&m=102640394131103&w=2