Risque
- Exécution de code arbitraire ;
- élévation de privilèges ;
- déni de service.
Systèmes affectés
- Microsoft SQL Server 7.0 ;
- Microsoft Data Engine (MSDE) 1.0 ;
- Microsoft SQL Server 2000 ;
- Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) ;
- Microsoft SQL Server 2000 Desktop Engine (Windows).
Résumé
Trois vulnérabilités ont été découvertes dans MS SQL Server.
Description
- Microsoft SQL Server utilise des tubes nommés spécifiques pour la gestion des connexions au serveur. Une erreur dans le mécanisme de gestion utilisé pour ces tubes permet à un utilisateur local non autorisé d'obtenir un accès au serveur en prenant possession d'un tube nommé utilisé pour la connexion d'un utilisateur licite ;
- l'envoi d'un paquet malicieusement formé à un tube nommé spécifique permet à un utilisateur mal intentionné d'effectuer un déni de service ou bien d'exécuter du code arbitraire sur le serveur ;
- une faille de type débordement de mémoire présente dans l'une des fonctions du serveur permet à un utilisateur local d'exécuter du code arbitraire sur la machine.
Solution
Appliquer le correctif cumulatif fourni par Microsoft (cf. Documentation).
Documentation
Bulletin de sécurité #MS03-031 de Microsoft :
http://www.microsoft.com/technet/security/MS03-031.asp
Référence CVE CAN-2003-0230 :
https://www.cve.org/CVERecord?id=CAN-2003-0230
Référence CVE CAN-2003-0231 :
https://www.cve.org/CVERecord?id=CAN-2003-0231
Référence CVE CAN-2003-0232 :
https://www.cve.org/CVERecord?id=CAN-2003-0232