Risque
- Exécution de code arbitraire ;
- Déni de service.
Systèmes affectés
- Microsoft SQL Server 7.0 et 2000 ;
- Microsoft SQL Server Desktop Engine 1.0 et 2000.
Résumé
Un utilisateur mal intentionné peut provoquer à distance un débordement de pile sur un serveur Microsoft SQL afin de créer un déni de service ou d'exécuter du code arbitraire.
Description
Des procédures Xps (Extended Stored Procedures) peuvent être installées sur un serveur Microsoft SQL afin d'apporter une amélioration des fonctionnalités.
Ces procédures ne vérifiant pas correctement certaines variables d'environnement un utilisateur distant peut provoquer un déni de service ou exécuter du code arbitraire.
L'exploitation de cette vulnérabilité n'est possible que si l'utilisateur mal intentionné posséde une authentification sur le serveur ou, dans le cas d'un serveur SQL interfacé avec un site internet, s'il connait exactement l'architecture du serveur.
Solution
Appliquer le correctif fourni par Microsoft (version US)
http://support.microsoft.com/support/sql/xp_security.asp
Documentation
Bulletin Microsoft :
http://www.microsoft.com/technet/security/bulletin/ms00-092.asp
La FAQ Microsoft :
http://www.microsoft.com/technet/security/bulletin/fq00-092.asp
