Risque
- Déni de service ;
- exécution de code arbitraire ;
- élévation de privilèges ;
- prise de contrôle de la base SQL.
Systèmes affectés
- Microsoft SQL Server 7.0 ;
- Microsoft Data Engine (MSDE) 1.0 ;
- Microsoft SQL 2000 ;
- Microsoft Desktop Engine (MSDE) 2000.
Résumé
Trois nouvelles vulnérabilités ont été découvertes dans SQL Server.
Description
- Un débordement de mémoire présent dans une partie du code de SQL Server 2000 (et MSDE 2000) associé à l'authentification des utilisateurs permet d'exécuter du code arbitraire dans le contexte de sécurité du service SQL Server ou bien d'effectuer un déni de service ;
- un débordement de mémoire présent dans l'une des Database Console Commands (DBCCs) permet d'exécuter du code arbitraire avec le contexte de sécurité du service SQL Server et de prendre le contrôle des bases de données du serveur ;
- une vulnérabilité associée à la planification des tâches dans les serveurs SQL 7.0 et 2000 permet à un utilisateur mal intentionné de créer un fichier de commandes exécutable par un utilisateur lors du démarrage de son profil ou bien de remplacer certains fichiers du système afin d'en pertuber le fonctionnement.
Solution
Appliquer le correctif cumulatif fourni par Microsoft (cf. Documentation).
Documentation
Bulletin de sécurité MS02-056 de Microsoft :
http://www.microsoft.com/technet/security/bulletin/ms02-056.asp
