Risque

  • Exécution de code arbitraire ;
  • Déni de service.

Systèmes affectés

  • Serveur Microsoft SQL 7.0 ;
  • Serveur Microsoft SQL 2000.

Résumé

Deux vulnérabilités présentes dans le serveur Microsoft SQL permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire ou d'entraîner un deni de service sur la machine cible.

Description

  • Première vulnérabilité :

    Un utilisateur distant mal intentionné peut, par le biais d'un débordement de mémoire dans la gestion des requêtes, exécuter du code sur la machine cible avec les droits du serveur.

  • Seconde vulnérabilité :

    L'environnement d'exécution des programmes C « runtime C » fonctionnant sous Windows 2000, XP et NT 4.0 contient une vulnérabilité de type « format string ».

    Un utilisateur distant mal intentionné peut, par le biais de cette vulnérabilité, créer un déni de service sur le serveur SQL.

Solution

Télécharger le correctif sur le site Microsoft :

Documentation

Bulletin Microsoft :

http://www.microsoft.com/technet/security/bulletin/MS01-060.asp