CERTA-2002-AVI-220

Vulnerability from certfr_avis - Published: - Updated:

Trois nouvelles vulnérabilités ont été découvertes dans SQL Server.

Description

  • Un débordement de mémoire présent dans une partie du code de SQL Server 2000 (et MSDE 2000) associé à l'authentification des utilisateurs permet d'exécuter du code arbitraire dans le contexte de sécurité du service SQL Server ou bien d'effectuer un déni de service ;
  • un débordement de mémoire présent dans l'une des Database Console Commands (DBCCs) permet d'exécuter du code arbitraire avec le contexte de sécurité du service SQL Server et de prendre le contrôle des bases de données du serveur ;
  • une vulnérabilité associée à la planification des tâches dans les serveurs SQL 7.0 et 2000 permet à un utilisateur mal intentionné de créer un fichier de commandes exécutable par un utilisateur lors du démarrage de son profil ou bien de remplacer certains fichiers du système afin d'en pertuber le fonctionnement.

Solution

Appliquer le correctif cumulatif fourni par Microsoft (cf. Documentation).

None
Impacted products
Vendor Product Description
Microsoft N/A Microsoft SQL Server 7.0 ;
Microsoft N/A Microsoft SQL 2000 ;
Microsoft N/A Microsoft Desktop Engine (MSDE) 2000.
Microsoft N/A Microsoft Data Engine (MSDE) 1.0 ;
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Microsoft SQL Server 7.0 ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft SQL 2000 ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Desktop Engine (MSDE) 2000.",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Data Engine (MSDE) 1.0 ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Description\n\n-   Un d\u00e9bordement de m\u00e9moire pr\u00e9sent dans une partie du code de SQL\n    Server 2000 (et MSDE 2000) associ\u00e9 \u00e0 l\u0027authentification des\n    utilisateurs permet d\u0027ex\u00e9cuter du code arbitraire dans le contexte\n    de s\u00e9curit\u00e9 du service SQL Server ou bien d\u0027effectuer un d\u00e9ni de\n    service ;\n-   un d\u00e9bordement de m\u00e9moire pr\u00e9sent dans l\u0027une des Database Console\n    Commands (DBCCs) permet d\u0027ex\u00e9cuter du code arbitraire avec le\n    contexte de s\u00e9curit\u00e9 du service SQL Server et de prendre le contr\u00f4le\n    des bases de donn\u00e9es du serveur ;\n-   une vuln\u00e9rabilit\u00e9 associ\u00e9e \u00e0 la planification des t\u00e2ches dans les\n    serveurs SQL 7.0 et 2000 permet \u00e0 un utilisateur mal intentionn\u00e9 de\n    cr\u00e9er un fichier de commandes ex\u00e9cutable par un utilisateur lors du\n    d\u00e9marrage de son profil ou bien de remplacer certains fichiers du\n    syst\u00e8me afin d\u0027en pertuber le fonctionnement.\n\n## Solution\n\nAppliquer le correctif cumulatif fourni par Microsoft (cf.\nDocumentation).\n",
  "cves": [],
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 MS02-056 de Microsoft :",
      "url": "http://www.microsoft.com/technet/security/bulletin/ms02-056.asp"
    }
  ],
  "reference": "CERTA-2002-AVI-220",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2002-10-03T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire"
    },
    {
      "description": "D\u00e9ni de service"
    },
    {
      "description": "Prise de contr\u00f4le de la base SQL"
    },
    {
      "description": "\u00c9l\u00e9vation de privil\u00e8ges"
    }
  ],
  "summary": "Trois nouvelles vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans SQL Server.\n",
  "title": "Multiples vuln\u00e9rabilit\u00e9s dans MS-SQL",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de securite #MS02-056 de Microsoft",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.