{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Microsoft SQL Server 2000</p>","content":"## Description\n\nMicrosoft SQL Server 2000 propose une fonction permettant de faire\nfonctionner plusieurs instances du service SQL sur le m\u00eame serveur. Le\nport `1433/TCP` est allou\u00e9 par d\u00e9faut par le service SQL. Comme\nplusieurs instances fonctionnent en m\u00eame temps, elle ne peuvent pas\ntoutes allouer le m\u00eame port. Un service appell\u00e9 SQL Server Resolution\nService permet de diriger l'utilisateur vers le bon port, et donc la\nbonne instance. C'est ce service qui est vuln\u00e9rable, il alloue le port\n`1434/UDP`.\n\nDeux d\u00e9bordements de m\u00e9moire ainsi qu'une erreur de programmation\npermettent \u00e0 un utilisateur mal intentionn\u00e9 de provoquer un d\u00e9ni de\nservice, voire l'ex\u00e9cution de code arbitraire avec les droits de\nl'utilisateur ayant d\u00e9marr\u00e9 le service SQL Server.\n\n## Contournement provisoire\n\nFiltrer les ports `1433` et `1434 UDP` et `TCP` au niveau du\ngarde-barri\u00e8re afin d'emp\u00eacher l'exploitation de cette vuln\u00e9rabilit\u00e9\ndepuis l'Internet.\n\n## Solution\n\nCette vuln\u00e9rabilit\u00e9 est corrig\u00e9e par le Service Pack 3 pour SQL Server.\n\nConsulter le bulletin de s\u00e9curit\u00e9 \\#`MS02-039` de Microsoft pour\nconnaitre la disponibilit\u00e9 des correctifs (voir la section\nDocumentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 de Microsoft #MS02-039","url":"http://www.microsoft.com/technet/security/bulletin/MS02-039.asp"},{"title":"Service Pack 3 pour SQL Server :","url":"http://www.microsoft.com/sql/downloads/2000/sp3.asp"}],"reference":"CERTA-2002-AVI-157","revisions":[{"description":"version initiale.","revision_date":"2002-07-25T00:00:00.000000"},{"description":"ajout du lien vers le service pack 3.","revision_date":"2003-01-27T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"D\u00e9ni de service"}],"summary":"Trois vuln\u00e9rabilit\u00e9s existent dans le service de r\u00e9solution de Microsoft\nSQL Server 2000 permettant un d\u00e9ni de service ou l'ex\u00e9cution de code\narbitraire sur le serveur.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Microsoft SQL Server 2000","vendor_advisories":[{"published_at":null,"title":"Bulletin de securite de Microsoft #MS02-039","url":null}]}