SQL Server未经检测可让任意代码运行漏洞

/ns/ld/win/data/20020801033842.htm

原作者： 金山毒霸
来 源： 金山毒霸



����漏洞影响：可让攻击者在服务器上运行任意代码
����严重级别：中
����受影响软件：
����Microsoft SQL Server 2000.
����Microsoft Desktop Engine (MSDE) 2000
����
����漏洞描述：
����该补丁可修补SQL Server 2000及MSDE 2000中新发现的两个漏洞：
����1.在SQL Server 2000几处数据库连接检测（DBCCs）时存在缓冲溢出漏洞。DBCCs是一个命令控制台，能够允许在SQL服务器上进行维护及其他操作。大部分操作都只能由系统管理员进行，有些可由具有db_owner及db_ddladmin角色的人进行。在多数情况下，利用此漏洞可使攻击者在SQL Server服务环境下运行任意代码。这样就使得攻击者可完全操纵服务器上的数据库。
����
����2.数据库复制中利用的两个存储程序存在一个SQL注入漏洞。其中一个仅可由具有db_owner身份的用户运行，另外一个，由于权限的错误，则可由任何登陆到服务器的用户运行。利用此漏洞，攻击者可在服务器上运行操作系统命令。
����
����补丁下载：
����http://support.microsoft.com/support/misc/kblookup.asp?id=Q316333