URL: http://www.olympos.org/article/articleprint/139/-1/29/ms_sql_server_2000_pwdencrypt_hafiza_tasmasi

MS SQL Server 2000 PWDEncrypt hafıza taşması

Ana sayfa

Haberler

Güvenlik Açıkları

Microsoft

MS SQL Server

Yazar: Ertan Kurt

Yayınlanma tarihi: 17.06.2002 10:19

Açığın "heap" taşması olduğu ve SQL Sunucu üzerinde istenilen kodu çalıştırmayı sağlayacağı rapor edildi.

Etkilenen Sistemler
Microsoft SQL Server 2000 SP2

Microsoft Windows 2000 Workstation
Microsoft Windows 2000 Workstation SP1
Microsoft Windows 2000 Workstation SP2
Microsoft Windows NT Server 4.0 SP5
Microsoft Windows NT Server 4.0 SP6
Microsoft Windows NT Server 4.0 SP6a

Microsoft SQL Server 2000

Microsoft Windows 2000 Workstation
Microsoft Windows 2000 Workstation SP1
Microsoft Windows 2000 Workstation SP2
Microsoft Windows NT Server 4.0
Microsoft Windows NT Server 4.0 SP5
Microsoft Windows NT Server 4.0 SP6
Microsoft Windows NT Server 4.0 SP6a

Açıklama
Dahili hashing fonksiyonu pwdencrypt() e gönderilen verilerde yetersiz sınır (bounds) kontrolü yapılıyor. Açığın "heap" taşması olduğu ve SQL Sunucu üzerinde istenilen kodu çalıştırmayı sağlayacağı rapor edildi. Aynı zamanda SQL sunucuya bir DoS (servis kullanımı engelleme) saldırısı gerçekleştirmek de mümkün.
Saldırganın pwdencrypt() fonksiyonunu çalıştırarak bu açıktan yararlanabilmesi için SQL sunucuya erişimi olması veya yetkisiz erişim elde etmesi gerekiyor.

örnek:
SELECT pwdencrypt(REPLICATE('A',353))

Korunma
Henüz bir yama çıkmadı

ref: SecurityFocus

| Normal sayfa görünümüne dönüş | Bu makaleyi arkadaşına gönder |