Objet: Vulnérabilités dans MS-SQL Server

Risque

• Exécution de code arbitraire ;
• élévation de privilèges ;
• déni de service.

Systèmes affectés

• Microsoft SQL Server 7.0 ;
• Microsoft Data Engine (MSDE) 1.0 ;
• Microsoft SQL Server 2000 ;
• Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) ;
• Microsoft SQL Server 2000 Desktop Engine (Windows).

Résumé

Trois vulnérabilités ont été découvertes dans MS SQL Server.

Description

• Microsoft SQL Server utilise des tubes nommés spécifiques pour la gestion des connexions au serveur. Une erreur dans le mécanisme de gestion utilisé pour ces tubes permet à un utilisateur local non autorisé d'obtenir un accès au serveur en prenant possession d'un tube nommé utilisé pour la connexion d'un utilisateur licite ;
• l'envoi d'un paquet malicieusement formé à un tube nommé spécifique permet à un utilisateur mal intentionné d'effectuer un déni de service ou bien d'exécuter du code arbitraire sur le serveur ;
• une faille de type débordement de mémoire présente dans l'une des fonctions du serveur permet à un utilisateur local d'exécuter du code arbitraire sur la machine.

Solution

Appliquer le correctif cumulatif fourni par Microsoft (cf. Documentation).

Documentation

Bulletin de sécurité #MS03-031 de Microsoft :

http://www.microsoft.com/technet/security/MS03-031.asp

Référence CVE CAN-2003-0230 :

https://www.cve.org/CVERecord?id=CAN-2003-0230

Référence CVE CAN-2003-0231 :

https://www.cve.org/CVERecord?id=CAN-2003-0231

Référence CVE CAN-2003-0232 :

https://www.cve.org/CVERecord?id=CAN-2003-0232