Risques

  • Déni de service
  • Exécution de code arbitraire

Systèmes affectés

  • Serveur Microsoft SQL 2000.
  • Serveur Microsoft SQL 7.0 ;

Résumé

Deux vulnérabilités présentes dans le serveur Microsoft SQL permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire ou d'entraîner un deni de service sur la machine cible.

Description

  • Première vulnérabilité :

    Un utilisateur distant mal intentionné peut, par le biais d'un débordement de mémoire dans la gestion des requêtes, exécuter du code sur la machine cible avec les droits du serveur.

  • Seconde vulnérabilité :

    L'environnement d'exécution des programmes C « runtime C » fonctionnant sous Windows 2000, XP et NT 4.0 contient une vulnérabilité de type « format string ».

    Un utilisateur distant mal intentionné peut, par le biais de cette vulnérabilité, créer un déni de service sur le serveur SQL.

Solution

Télécharger le correctif sur le site Microsoft :

  • SQL Server 7.0 :

    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=35066
    
  • SQL Server 2000 :

    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=35067
    
  • Environnement d'exécution des programmes C « runtime C » :

    • Windows NT 4.0 et 2000 :

      http://www.microsoft.com/Downloads/Release.asp?ReleaseID=33500
      
    • Windows XP :

      http://www.microsoft.com/Downloads/Release.asp?ReleaseID=35023
      

Documentation