漏洞信息详情
Microsoft SQL Server 2000口令加密过程远程缓冲区溢出漏洞(MS02-034)
- CNNVD编号:CNNVD-200207-083
- 危害等级: 高危
![图片[1]-Microsoft SQL Server 2000口令加密过程远程缓冲区溢出漏洞(MS02-034)-一一网](https://www.proyy.com/skycj/data/images/2021-04-26/bbdd3e8868c10d22861b2275d65f4500.png)
- CVE编号:
CVE-2002-0624
- 漏洞类型:
边界条件错误
- 发布时间:
2002-06-14
- 威胁类型:
远程
- 更新时间:
2006-09-01
- 厂 商:
microsoft - 漏洞来源:
Microsoft Security… -
漏洞简介
Microsoft SQL Server 2000是微软公司开发和维护的一种商业SQL数据库系统。
MS-SQL 2000的口令加密过程实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在目标系统上执行任意指令。
在MS-SQL 2000的口令加密过程被管理员用来储存SQL服务器的认证信息,其实现存在缓冲区溢出漏洞,一个未检查边界的数据拷贝操作会导致缓冲区溢出。远程攻击者可能通过提交超长的输入数据进行溢出攻击从而执行任意指令。SQL服务器进程的运行权限是管理员指定的,默认情况下是一个域用户的权限,如果攻击者攻击成功就可以取得相应的权限。要利用此漏洞攻击者必须能先合法地登录进SQL服务,然后发起查询操作。
漏洞公告
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 严格控制对用户对SQL服务器的访问,只允许可信用户登录查询SQL服务。
厂商补丁:
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS02-034)以及相应补丁:
MS02-034:Cumulative Patch for SQL Server (Q316333)
链接:http://www.microsoft.com/technet/security/bulletin/MS02-034.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS02-034.asp
补丁下载:
* Microsoft SQL Server 2000:
http://support.microsoft.com/support/misc/kblookup.asp?id=Q316333” target=”_blank”>
http://support.microsoft.com/support/misc/kblookup.asp?id=Q316333
参考网址
来源:CERT/CC Advisory: CA-2002-22
名称: CA-2002-22
链接:http://www.cert.org/advisories/CA-2002-22.html
来源: MS
名称: MS02-034
链接:http://www.microsoft.com/technet/security/bulletin/ms02-034.asp
来源: US Government Resource: oval:org.mitre.oval:def:291
名称: oval:org.mitre.oval:def:291
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:291
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
