Risque
Compromission de base de données et exécutions de commandes avec les privilèges de l'administrateur de la base.
Systèmes affectés
- Microsoft SQL serveur 7.0
- Microsoft SQL server 2000 Gold
Résumé
Des données de la session administrateur persistantes peuvent être réutilisée par un utilisateur mal intentionné.
Description
Pour des raisons de performances, après la déconnexion de la session de l'administrateur, certaines données restent dans le cache. Un utilisateur authentifié, ayant le droit d'accéder à la base de donnée, peut, par le biais d'une requête SQL habilement conçue, réutiliser ces données pour exécuter des commandes dans le contexte de sécurité de l'administrateur de la base.
Contournement provisoire
Cette vulnérabilité ne pouvant se produire qu'en Mode Mixte, Microsoft recommande de configurer le serveur en Mode Authentifié.
Solution
Appliquer le correctif Microsoft :
http://support.microsoft.com/support/kb/articles/Q299/7/17.asp
Documentation
http://www.microsoft.com/technet/security/bulletin/ms01-032.asp