Risque
- Exécution de code arbitraire ;
- déni de service.
Systèmes affectés
Microsoft SQL Server 2000
Résumé
Trois vulnérabilités existent dans le service de résolution de Microsoft SQL Server 2000 permettant un déni de service ou l'exécution de code arbitraire sur le serveur.
Description
Microsoft SQL Server 2000 propose une fonction permettant de faire fonctionner plusieurs instances du service SQL sur le même serveur. Le port 1433/TCP
est alloué par défaut par le service SQL. Comme plusieurs instances fonctionnent en même temps, elle ne peuvent pas toutes allouer le même port. Un service appellé SQL Server Resolution Service permet de diriger l'utilisateur vers le bon port, et donc la bonne instance. C'est ce service qui est vulnérable, il alloue le port 1434/UDP
.
Deux débordements de mémoire ainsi qu'une erreur de programmation permettent à un utilisateur mal intentionné de provoquer un déni de service, voire l'exécution de code arbitraire avec les droits de l'utilisateur ayant démarré le service SQL Server.
Contournement provisoire
Filtrer les ports 1433
et 1434 UDP
et TCP
au niveau du garde-barrière afin d'empêcher l'exploitation de cette vulnérabilité depuis l'Internet.
Solution
Cette vulnérabilité est corrigée par le Service Pack 3 pour SQL Server.
Consulter le bulletin de sécurité #MS02-039
de Microsoft pour connaitre la disponibilité des correctifs (voir la section Documentation).
Documentation
- Bulletin de sécurité de Microsoft #
MS02-039
http://www.microsoft.com/technet/security/bulletin/MS02-039.asp
- Service Pack 3 pour SQL Server :
http://www.microsoft.com/sql/downloads/2000/sp3.asp