Risques

  • Coupure du service msSQLserver
  • Exécution de code arbitraire
  • Prise de contrôle de la base SQL

Systèmes affectés

  • Microsoft SQL Server 2000.
  • Microsoft SQL Server 7.0 ;

Résumé

Un utilisateur mal intentionné peut arrêter le service MSSQLSERVER, prendre possession de la base, installer et exécuter du code arbitraire.

Description

L'interface OLE DB peut être connectée à une source de données distante par le biais d'une connexion « ad hoc » (utilisée pour les connexions peu fréquentes). Un débordement de mémoire peut arriver lors de l'utilisation des fonctions associées à ce type de connexion.

L'exploitation de cette vulnérabilité des serveurs SQL Microsoft peut permettre à un utilisateur mal intentionné d'arrêter le service MSSQLSERVER, de prendre possession de la base ou bien d'exécuter du code arbitraire à distance. Les effets de cette vulnérabilité dépendent du contexte de sécurité dans lequel le service MSSQLSERVER a été lancé.

Solution

Appliquer le correctif fournit par Microsoft suivant la version:

  • SQL Server 7.0:

    http://support.microsoft.com/support/misc/kblookup.asp?id=Q318268
    
  • SQL Server 2000:

    http://support.microsoft.com/support/misc/kblookup.asp?=id=Q316333
    

Documentation