Microsoft SQL Server部分存储过程访问设计不充分漏洞

漏洞信息详情

Microsoft SQL Server部分存储过程访问设计不充分漏洞

• CNNVD编号：CNNVD-200212-468
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-1981
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-09-02
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-01
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  NGSSoftware Insigh…

Microsoft SQL Server 2000是一款Microsoft公司开发和维护的商业性质大型数据库系统。使用了各种存储过程允许数据库管理员执行简单的管理。
Microsoft SQL Server中的两个存储过程可以由低权限用户访问，远程攻击者可以利用这个漏洞修改数据库系统数据。
sp_MSSetServerProperties是内部使用的存储过程，sp_MSSetServerProperties调用xp_instance_regwrite过程来改变SQL服务器是否自动启动或者手工启动，不过这个调用默认可以通过低权限用户调用并改变这个配置，这个问题风险程度不高，不允许攻击者破坏服务器或者数据，但是利用其他漏洞，可能对服务器造成危害。
sp_MSsetalertinfo存储过程也可以被低权限用户执行，可允许一般用户修改报警信息，如报警信息相关EMAIL地址等。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 使用如下方法关闭这些存储过程的公共作用域，即不允许非特权用户访问：

use master

go

revoke execute on [sp_MSSetServerProperties] to [public]

go

revoke execute on [sp_MSsetalertinfo] to [public]

go
厂商补丁：
Microsoft
———
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/” target=”_blank”>
http://www.microsoft.com/technet/security/

来源: BID
名称: 5604
链接:http://www.securityfocus.com/bid/5604

来源: www.ngssoftware.com
链接:http://www.ngssoftware.com/advisories/mssql-sp_MSSetServerProperties.txt

来源: XF
名称: mssql-sp-public-access(10012)
链接:http://www.iss.net/security_center/static/10012.php

来源: BUGTRAQ
名称: 20020902 Microsoft SQL Server Stored procedures [sp_MSSetServerPropertiesn and sp_MSsetalertinfo] (#NISR03092002A)
链接:http://seclists.org/lists/bugtraq/2002/Sep/0009.html

来源：NSFOCUS
名称：3437
链接：http://www.nsfocus.net/vulndb/3437