Обнаружены критические уязвимости в системе безопасности Microsoft SQL Server 2000

24 июля 2002
[24.07.2002]

В системе безопасности SQL Server 2000 Resolution Service обнаружены сразу три уязвимости, информация о которых опубликована в бюллетене компании MS02-039 24 июля 2002 г. Уязвимостям присвоен статус "критической" в силу чрезвычайной опасности для пораженных машин.

Переполнение буфера в сервисе Microsoft SQL Server 2000 Resolution может привести к запуску вредоносного кода

Уязвимости подвержены Microsoft SQL Server™ 2000 и Microsoft Desktop Engine (MSDE) 2000.

Сервер Microsoft SQL Server 2000 и MSDE 2000 позволяют создавать несколько экземпляров сервера SQL на одном компьютере, каждый из которых действует, как независимый сервер. Однако, все эти подчас многочисленные экземпляры не могут использовать SQL порт TCP 1433 одновременно. В то время, когда определенный один экземпляр слушает порт TCP 1433, другие экземпляры слушают любой другой предписанный им порт. Сервис SQL Server Resolution, слушающий порт UDP 1434, дает возможность клиентам сделать запрос о наличии доступных сетевых соединений с конкретным экземпляром Microsoft SQL Server.

Первые две уязвимости заключаются в возможности переполнении буфера. Отсылая специальным образом сформированные пакеты на Resolution Service, нападающая сторона может вызвать затирание случайными данными разных областей системной памяти (кучи или стека), что, в конечном итоге, может привести к отказу в работе сервера. В случае затирания участков памяти сервера определенным набором команд возможен запуск кода в контексте безопасности сервера SQL.

Третья уязвимость может привести к организацию отказа в обслуживании (denial of service). На серверах SQL используется механизм различия между активными и пассивными экземплярами. Возможно создать пакет с аналогичным механизмом, который при отсылке на Resolution Service заставит сервер ответить такой же информацией и нападающая сторона, создавшая такой пакет, сымитирует исходный адрес как будто он поступил из одной системы SQL Server 2000 и отошлет его другим экземплярам той же системы сервера, что приведет к бесконечному циклу обмена пакетами между ними, значительному снижению работы сервера и, в конечном итоге, к отказу работы системы. Риск поражения серверов в следствии наличия на них данной уязвимости может быть существенно уменьшен в случае блокировки порта 1434. Простая перезагрузка любой из машин, входящих в систему также выведет сервер из состояния отказа в обслуживании.

ЗАО "ДиалогНаука" настоятельно рекомендует установить патч, опубликованный компанией Mocrosoft.

13
;