Risques
- Débordement de mémoire
- Exécution de code arbitraire
Systèmes affectés
Tout serveur sous Microsoft SQL Server 7.0 ou 2000 sur lequel est installé MDAC (Microsoft Data Access Components) versions 2.5 SP2 et antérieures, 2.6 SP2 et antérieures et 2.7 Gold et antérieures.
Résumé
Un débordement de mémoire présent dans Microsoft MDAC, installé par
défaut sur les serveurs Microsoft SQL Server, permet à un utilisateur
mal intentionné de provoquer un débordement de mémoire et, dans
certaines conditions, l'exécution de code arbitraire.
Description
Microsoft MDAC (Microsoft Data Access Components) fournit des
fonctions pour exploiter une base de données Microsoft SQL Server. Un
utilisateur mal intentionné peut envoyer une requête mal formée à ce
module qui provoque un débordement de mémoire tampon conduisant, dans
certains cas, à l'exécution de code arbitraitre sur le serveur. Ce code
sera exécuté avec les privilèges de l'application SQL Server. Dans le
cas d'une installation standard, il s'agira des droits d'un utilisateur
du domaine. L'utilisateur mal intentionné pourra, entre autre, modifier,
ajouter et effacer des données dans la base.
Le module MDAC est fourni dans de nombreuses applications de Microsoft
Windows mais seuls les serveurs SQL sont vulnérables.
Pour connaitre la version de MDAC installée sur votre système,
examinez la clé suivante dans la base de registre de votre serveur :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DataAccess.
La clé FullInstallVer vous fournit une valeur de type x.xx.yyyy.y où
x.xx correspond à la version de MDAC installée.
Solution
Installez le correctif correspondant à votre version de MDAC. Ce
correctif est disponible en téléchargement sur le site Web de Microsoft
(cf la section Documentation).
Documentation
- Bulletin de sécurité #MS02-040 de Microsoft http://www.microsoft.com/technet/security/bulletin/MS02-040.asp
