Risque
- Débordement de mémoire ;
- exécution de code arbitraire.
Systèmes affectés
Tout serveur sous Microsoft SQL Server 7.0 ou 2000 sur lequel est installé MDAC
(Microsoft Data Access Components) versions 2.5 SP2
et antérieures, 2.6 SP2
et antérieures et 2.7 Gold
et antérieures.
Résumé
Un débordement de mémoire présent dans Microsoft MDAC
, installé par défaut sur les serveurs Microsoft SQL Server, permet à un utilisateur mal intentionné de provoquer un débordement de mémoire et, dans certaines conditions, l'exécution de code arbitraire.
Description
Microsoft MDAC
(Microsoft Data Access Components) fournit des fonctions pour exploiter une base de données Microsoft SQL Server. Un utilisateur mal intentionné peut envoyer une requête mal formée à ce module qui provoque un débordement de mémoire tampon conduisant, dans certains cas, à l'exécution de code arbitraitre sur le serveur. Ce code sera exécuté avec les privilèges de l'application SQL Server. Dans le cas d'une installation standard, il s'agira des droits d'un utilisateur du domaine. L'utilisateur mal intentionné pourra, entre autre, modifier, ajouter et effacer des données dans la base.
Le module MDAC
est fourni dans de nombreuses applications de Microsoft Windows mais seuls les serveurs SQL sont vulnérables.
Pour connaitre la version de MDAC
installée sur votre système, examinez la clé suivante dans la base de registre de votre serveur :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DataAccess
.
La clé FullInstallVer
vous fournit une valeur de type x.xx.yyyy.y où x.xx
correspond à la version de MDAC
installée.
Solution
Installez le correctif correspondant à votre version de MDAC
. Ce correctif est disponible en téléchargement sur le site Web de Microsoft (cf la section Documentation).
Documentation
Bulletin de sécurité #MS02-040 de Microsoft :
http://www.microsoft.com/technet/security/bulletin/MS02-040.asp