Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Microsoft SQL Server |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado |
Microsoft SQL Server 7.0 SP4 Microsoft SQL Server 2000 SP4 Microsoft SQL Server 2000 Itanium-based SP4 Microsoft SQL Server 2005 SP2 Microsoft SQL Server 2005 x64 SP2 Microsoft SQL Server 2005 Itanium-based SP2 Microsoft Data Engine 1.0 Microsoft SQL Server 2000 Desktop Engine SP4 Microsoft SQL Server 2005 Express Edition SP2 Microsoft SQL Server 2005 Express Edition con Advanced Services SP2 Microsoft Windows Internal Database SP2 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en Microsoft SQL Server 7.0 SP4, SQL Server 2000 SP4, SQL Server 2005 SP2, Microsoft Data Engine 1.0 SP4, SQL Server 2000 Desktop Engine SP4, y SQL Server 2005 Express Edition SP2. Las vulnerabilidades son descritas a continuación: - CVE-2008-0085: La vulnerabilidad reside en un error en la manera como se reutilizan las páginas de memoria. Un atacante local con acceso de operador de la base de datos podría obtener información sensible mediante métodos no especificados. - CVE-2008-0086: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer. La vulnerabilidad reside en un error en la comprobación de los límites en la función de conversión de tipos de datos. Un atacante local podría aumentar sus privilegios y ejecutar código arbitrario mediante una expresión SQL especialmente diseñada. - CVE-2008-0107: Se ha descubierto una vulnerabilidad de tipo desbordamiento de entero. La vulnerabilidad reside en un error en la comprobación de los límites de las estructuras de datos en fichero "on-disk". Un atacante local podría aumentar sus privilegios y ejecutar código arbitrario mediante un fichero "on-disk" especialmente diseñado. - CVE-2008-0106: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer. La vulnerabilidad reside en un error en la comprobación de los límites en las sentencias SQL de tipo "INSERT". Un atacante local podría aumentar sus privilegios y ejecutar código arbitrario mediante una sentencia "INSERT" especialmente diseñada. El boletín de Microsoft MS08-052 sustituye al MS08-040. |
|
Solución |
|
|
Actualización de software Microsoft (MS08-040) Microsoft SQL Server 7.0 SP4 http://support.microsoft.com/kb/941203 Microsoft Data Engine 1.0 http://support.microsoft.com/kb/941203 Microsoft SQL Server 2000 SP4 / GDR / patch SQL2000-KB948110-v8.00.2050-x86x64-ENU Microsoft SQL Server 2000 Itanium-based SP4 / GDR / patch SQL2000-KB948110-v8.00.2050-ia64-ENU Microsoft SQL Server 2000 SP4 / QFE / patch SQL2000-KB948111-v8.00.2273-x86x64-ENU Microsoft SQL Server 2000 Itanium-based SP4 / QFE / patch SQL2000-KB948111-v8.00.2273-ia64-ENU Microsoft SQL Server 2005 SP2 y Express Edition SP2 / GDR / patch SQLServer2005-KB948109-x86-ENU Microsoft SQL Server 2005 x64 SP2 y Express Edition SP2 / GDR / patch SQLServer2005-KB948109-x64-ENU Microsoft SQL Server 2005 Itanium-based SP2 y Express Edition SP2/ GDR / patch SQLServer2005-KB948109-ia64-ENU Microsoft SQL Server 2005 SP2 y Express Edition SP2 / QFE / patch SQLServer2005-KB948108-x86-ENU Microsoft SQL Server 2005 x64 SP2 y Express Edition SP2 / QFE / patch SQLServer2005-KB948108-x64-ENU Microsoft SQL Server 2005 Itanium-based SP2 y Express Edition SP2 / QFE / patch SQLServer2005-KB948108-ia64-ENU Microsoft SQL Server 2000 Desktop Engine SP4 / patch SQLWMSDE-KB948110-x86-ENU Microsoft Windows Internal Database SP2 / x32 / patch WYukon2005Setup-KB948109-x86-ENU Microsoft Windows Internal Database SP2 / x64 / patch WYukon2005Setup-KB948109-x64-ENU http://www.microsoft.com/downloads |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2008-0085 CVE-2008-0086 CVE-2008-0107 CVE-2008-0106 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Bulletin (MS08-040) http://www.microsoft.com/technet/security/bulletin/ms08-040.mspx Microsoft Security Bulletin (MS08-052) http://www.microsoft.com/technet/security/bulletin/ms08-052.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-07-11 |
| 1.1 | Aviso emitido por Microsoft (MS08-052) | 2008-09-10 |