Microsoft SQL Server预验证过程远程缓冲区溢出漏洞(MS02-056)

漏洞信息详情

Microsoft SQL Server预验证过程远程缓冲区溢出漏洞(MS02-056)

• CNNVD编号：CNNVD-200209-058
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-1123
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2002-08-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-01
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Dave Aitel※ dave@i…

Microsoft SQL Server是一款由Microsoft开发的大型数据库系统。
Microsoft SQL Server在预验证处理时存在漏洞，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。
Microsoft SQL Server的预验证过程存在问题，远程攻击者通过连接TCP 1433端口可以进行缓冲区溢出攻击，由于问题发生在验证之前，所以攻击这无需验证就可以进行攻击，可能使攻击者以SQL进程权限在系统上执行任意指令。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 在防火墙或者服务器上禁止不可信IP访问SQL Server服务端口
厂商补丁：
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS02-056)以及相应补丁:

MS02-056：Cumulative Patch for SQL Server (Q316333)

链接：http://www.microsoft.com/technet/security/bulletin/MS02-056.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS02-056.asp

补丁下载：

* Microsoft SQL Server 7.0:

http://support.microsoft.com/default.aspx?scid=kb;en-us;Q327068&sd=tech” target=”_blank”>
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q327068&sd=tech

* Microsoft SQL Server 2000:

http://support.microsoft.com/default.aspx?scid=kb;en-us;Q316333&sd=tech” target=”_blank”>
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q316333&sd=tech

来源: XF
名称: mssql-preauth-bo(9788)
链接:http://www.iss.net/security_center/static/9788.php

来源: BUGTRAQ
名称: 20020807 MS SQL Server Hello Overflow NASL script
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102873609025020&w=2

来源: BID
名称: 5411
链接:http://www.securityfocus.com/bid/5411

来源: MS
名称: MS02-056
链接:http://www.microsoft.com/technet/security/bulletin/ms02-056.asp

来源: CIAC
名称: N-003
链接:http://www.ciac.org/ciac/bulletins/n-003.shtml

来源: BUGTRAQ
名称: 20020806 SPIKE 2.5 and associated vulns
链接:http://online.securityfocus.com/archive/1/286220