Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Microsoft SQL Server |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Microsoft |
| Software afectado |
Microsoft SQL Server 7.0 Microsoft Data Engine (MSDE) 1.0 Microsoft SQL Server 2000 Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Microsoft SQL Server 2000 Desktop Engine (Windows) |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en la característica "named pipes" de Windows 2000, que si son explotadas pueden permitir una escalada de privilegios en el sistema vulnerable o causar una denegación de servicio. Estas vulnerabilidades son: -Secuestro de "named pipes" -Denegación de servicio en las "named pipes" -Desbordamiento de búfer en SQL server |
|
Solución |
|
|
Actualización de software Microsoft SQL Microsoft SQL Server 7.0 http://microsoft.com/downloads/details.aspx?FamilyId=FE5B0892-A5C9-44C2-9B42-0D291E9C1636 Microsoft SQL 2000 32-bit Edition http://microsoft.com/downloads/details.aspx?FamilyId=9814AE9D-BD44-40C5-ADD3-B8C99618E68D Microsoft SQL 2000 64-bit Edition http://microsoft.com/downloads/details.aspx?FamilyId=72336508-057A-4E86-8F2E-CB1BD3A6A44B |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CAN-2003-0230 CAN-2003-0231 CAN-2003-0232 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Bulletin MS03-031 http://www.microsoft.com/technet/security/bulletin/MS03-031.mspx Microsoft Knowledge Database article 815495: http://support.microsoft.com/?kbid=815495 Microsoft Knowledge Base article Q821546: http://support.microsoft.com/?kbid=821546 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2003-07-28 |