Patch cumulativa ed elevazione privilegi per MS-SQL Server
La prima falla in SQL Server 2000 e MSDE 2000 è un buffer overrun in una porzione di codice soggetta ad autenticazione dell’utente, che - con una stringa opportunamente preparata - può causare il malfunzionamento o la sovrascrittura di memoria del server (in quest’ultimo caso, eseguendo eventualmente codice arbitrario nel contesto riservato al servizio di SQL Server).
La seconda è un altro buffer overrun relativo al componente Database Console Commands, previsto per default su SQL Server 7.0 e 2000: in questo caso, è possibile che l’attaccante guadagni il pieno controllo dei database presenti sulla macchina affetta.
La terza, invece, è relativa al file di output gestito utilizzato per lavori schedulati mediante SQL Server Agent, mediante il quale un utente si può appropriare di privilegi più elevati di quanti originariamente concessi. Pur con alcuni fattori mitiganti, il rischio è critico tanto in ambito Internet quanto in ambito Intranet. La patch copre anche un quarto ambito, non direttamente riconducibile ad un security bug, relativo all’esecuzione di query personalizzate da parte di utenti non amministratori.
Il bollettino MS02-061 riguarda un innalzamento di privilegi in SQL Server Web Tasks su SQL Server 7.0, SQL Server 2000, Microsoft Data Engine 1.0 e Microsoft Desktop Engine 2000. L’attacker, in questo caso, fa leva su debolezze relative a sessioni Web richiamate nelle stored procedures del server di cui non è proprietario. La vulnerabilità è definita critica sia per Internet che per Intranet.
Entrambe le patch sono installabili su sistemi con SQL Server 7.0 Service Pack 4 o SQL Server 2000 Service Pack 2. Quella relativa al bollettino MS02-056 non ha natura irreversibile, al contrario della patch descritta in MS02-061. Tutte e due saranno incluse nel Service Pack 3. Se la macchina ha sistema operativo NT 4.0 SP6, prerequisito per la loro applicazione è l’installazione della hotfix descritta nella Q258437.
Ancora nessun commento.