Risque

  • Compromission de base de données et exécutions de commandes avec les privilèges de l'administrateur de la base

Systèmes affectés

  • Microsoft SQL server 2000 Gold
  • Microsoft SQL serveur 7.0

Résumé

Des données de la session administrateur persistantes peuvent être réutilisée par un utilisateur mal intentionné.

Description

Pour des raisons de performances, après la déconnexion de la session de l'administrateur, certaines données restent dans le cache. Un utilisateur authentifié, ayant le droit d'accéder à la base de donnée, peut, par le biais d'une requête SQL habilement conçue, réutiliser ces données pour exécuter des commandes dans le contexte de sécurité de l'administrateur de la base.

Contournement provisoire

Cette vulnérabilité ne pouvant se produire qu'en Mode Mixte, Microsoft recommande de configurer le serveur en Mode Authentifié.

Solution

Appliquer le correctif Microsoft :

http://support.microsoft.com/support/kb/articles/Q299/7/17.asp