Microsoft SQL Server扩展存储过程权限提升漏洞(MS02-043)

漏洞信息详情

Microsoft SQL Server扩展存储过程权限提升漏洞(MS02-043)

• CNNVD编号：CNNVD-200209-016
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2002-0721
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-08-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-01
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  David Litchfield※ …

Microsoft SQL Server是微软公司开发的一套商业数据库系统，应用在Microsoft Windows系统下。SQL Server 7.0 和 SQL Server 2000提供了对扩展存储过程的支持，扩展存储过程是一些由C或C＃等编程语言编写的外部程序。SQL Server可以象调用正常的存储过程那样使用这些扩展存储过程。SQL Server 7.0 和 SQL Server 2000缺省带了一些外部存储过程。
SQL Server 7.0 和 SQL Server 2000缺省带的几个外部存储过程缺少必要的权限限制，可能导致低权限用户执行它们进而完全控制数据库系统。
SQL Server缺省带了下列外部存储过程：
xp_execresultset
xp_printstatements
xp_displayparamstmt
缺省它们允许任意用户访问，因此本地的低权限用户可以直接向它们发送SQL请求。由于这些存储过程执行时会重新连回SQL数据库，并且会以SQL Server运行帐号的身份执行SQL查询请求。这就带来了一个权限提升问题，未授权用户可以获得SQL Server运行帐号权限，这可能允许攻击者插入、删除、修改数据库数据，甚至完全控制操作系统。
有本地用户权限的攻击者可以直接进行攻击，攻击者也可能利用Web前端的SQL注入漏洞来进行攻击。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 数据库管理员应该限制下列三个外部存储过程的访问权限，只允许数据库管理员访问：

xp_execresultset

xp_printstatements

xp_displayparamstmt
厂商补丁：
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS02-043)以及相应补丁:

MS02-043：Cumulative Patch for SQL Server (Q316333)

链接：http://www.microsoft.com/technet/security/bulletin/MS02-043.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS02-043.asp

补丁下载：

* Microsoft SQL Server 7.0

http://www.microsoft.com/Release.asp?ReleaseID=Q327068” target=”_blank”>
http://www.microsoft.com/Release.asp?ReleaseID=Q327068

* Microsoft SQL Server 2000

http://www.microsoft.com/Release.asp?ReleaseID=Q316333” target=”_blank”>
http://www.microsoft.com/Release.asp?ReleaseID=Q316333

来源:US-CERT Vulnerability Note: VU#939675
名称: VU#939675
链接:http://www.kb.cert.org/vuls/id/939675

来源:US-CERT Vulnerability Note: VU#818939
名称: VU#818939
链接:http://www.kb.cert.org/vuls/id/818939

来源:US-CERT Vulnerability Note: VU#399531
名称: VU#399531
链接:http://www.kb.cert.org/vuls/id/399531

来源: MS
名称: MS02-043
链接:http://www.microsoft.com/technet/security/bulletin/MS02-043.asp

来源: www.ngssoftware.com
链接:http://www.ngssoftware.com/advisories/mssql-esppu.txt

来源: NTBUGTRAQ
名称: 20020816 Microsoft SQL Server Extended Stored Procdure privilege upgrade vulnerabilities (#NISR15002002A)
链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m=102950792606475&w=2

来源: BUGTRAQ
名称: 20020816 Microsoft SQL Server Extended Stored Procdure privilege upgrade vulnerabilities (#NISR15002002A)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102950473002959&w=2

来源: NTBUGTRAQ
名称: 20020815 Alert: Microsoft Security Bulletin – MS02-043
链接:http://archives.neohapsis.com/archives/ntbugtraq/2002-q3/0087.html