Microsoft SQL Server Agent作业提交漏洞(MS02-043)

漏洞信息详情

Microsoft SQL Server Agent作业提交漏洞(MS02-043)

• CNNVD编号：CNNVD-200210-275
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-1138
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-08-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-01
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  David Litchfield※ …

Microsoft SQL Server是微软公司开发的一套商业数据库系统，应用在Microsoft Windows系统下。SQL Server 7.0和2000带了一个助手服务 – SQL Server Agent。这个代理程序用来在数据库意外停止之后重启之，另外，它也负责处理提交的作业。
通过提交一些作业让Agent执行，可能导致低权限用户执行它们进而完全控制数据库系统。
通过msdb数据库中的一些存储过程例如sp_add_job、sp_add_job_step等等，用户就可以提交作业让SQL Server Agent执行。由于SQL Server Agent在一个更高的权限下运行，通常是Local System权限，必须保证当提交一个T-SQL作业时它不能被滥用。因此管理员可以使用如下命令来防止这种攻击：
SETUSER N\’\’guest\’\’ WITH NORESET
这样普通的低级别用户将不能提交这样的作业(执行系统命令)：
exec master..xp_cmdshell \’\’dir\’\’
但这种限制很容被绕过，只需要在SQL Server Agent丢弃权限后重新连接到SQL Server即可。而结合\”Microsoft SQL Server扩展存储过程权限提升漏洞\”( http：//www.nsfocus.com/index.php?act=sec_bug＆do=view＆bug_id=3313 )中提到的几个扩展存储过程即可绕过这种限制。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 数据库管理员应该禁止对MSDB数据库中的下列存储过程的公开(public)访问权限：

sp_add_job

sp_add_jobstep

sp_add_jobserver

sp_start_job
厂商补丁：
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS02-043)以及相应补丁:

MS02-043：Cumulative Patch for SQL Server (Q316333)

链接：http://www.microsoft.com/technet/security/bulletin/MS02-043.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS02-043.asp

补丁下载：

* Microsoft SQL Server 7.0

http://www.microsoft.com/Release.asp?ReleaseID=Q327068” target=”_blank”>
http://www.microsoft.com/Release.asp?ReleaseID=Q327068

* Microsoft SQL Server 2000

http://www.microsoft.com/Release.asp?ReleaseID=Q316333” target=”_blank”>
http://www.microsoft.com/Release.asp?ReleaseID=Q316333

来源: MS
名称: MS02-056
链接:http://www.microsoft.com/technet/security/bulletin/ms02-056.asp

来源: XF
名称: mssql-agent-create-files(10257)
链接:http://www.iss.net/security_center/static/10257.php

来源: CIAC
名称: N-003
链接:http://www.ciac.org/ciac/bulletins/n-003.shtml