Risques
- Déni de service
- Exécution de code arbitraire
Systèmes affectés
Microsoft SQL Server 2000
Résumé
Trois vulnérabilités existent dans le service de résolution de Microsoft SQL Server 2000 permettant un déni de service ou l'exécution de code arbitraire sur le serveur.
Description
Microsoft SQL Server 2000 propose une fonction permettant de faire
fonctionner plusieurs instances du service SQL sur le même serveur. Le
port 1433/TCP
est alloué par défaut par le service SQL. Comme
plusieurs instances fonctionnent en même temps, elle ne peuvent pas
toutes allouer le même port. Un service appellé SQL Server Resolution
Service permet de diriger l'utilisateur vers le bon port, et donc la
bonne instance. C'est ce service qui est vulnérable, il alloue le port
1434/UDP
.
Deux débordements de mémoire ainsi qu'une erreur de programmation permettent à un utilisateur mal intentionné de provoquer un déni de service, voire l'exécution de code arbitraire avec les droits de l'utilisateur ayant démarré le service SQL Server.
Contournement provisoire
Filtrer les ports 1433
et 1434 UDP
et TCP
au niveau du
garde-barrière afin d'empêcher l'exploitation de cette vulnérabilité
depuis l'Internet.
Solution
Cette vulnérabilité est corrigée par le Service Pack 3 pour SQL Server.
Consulter le bulletin de sécurité #MS02-039
de Microsoft pour
connaitre la disponibilité des correctifs (voir la section
Documentation).
Documentation
- Bulletin de sécurité de Microsoft #MS02-039 http://www.microsoft.com/technet/security/bulletin/MS02-039.asp
- Service Pack 3 pour SQL Server : http://www.microsoft.com/sql/downloads/2000/sp3.asp