Boletines de Vulnerabilidades

int(10)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Microsoft SQL Server
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Microsoft
Software afectado	Microsoft SQL Server 2000 Microsoft SQL Server 7.0 Microsoft Data Engine
Descripción
El primero de estos bugs es un desbordamiento de búfer en la autenticación de usuario en SQL Server. La explotación de esta vulnerabilidad puede desembocar en la ejecución de código arbitrario con los privilegios del proceso de SQL Server. El segundo fallo es otro desbordamiento de búfer en un comando del conjunto de "Database Console Commands (DBCCs). Esta vulnerabilidad puede ser explotada, tras previa autenticación, para ejecutar cualquier código con los privilegios del proceso de SQL Server. La tercera vulnerabilidad está relacionada a cómo los productos afectados manejan los trabajos programados. El Agente de SQL Server puede ser inducido a crear un fichero de salida durante un proceso. El archivo de salida será creado con los privilegios del agente de SQL Server, en lugar de hacerlo con los del usuario que programó la tarea. Esta vulnerabilidad puede ser potencialmente explotada para permitir la ejecución de comandos del sistema operativo con elevados privilegios.
Solución
Actualización de software: Microsoft SQL Server 7.0: http://support.microsoft.com/default.aspx?scid=kb;en-us;Q327068&sd=tech Microsoft SQL Server 2000: http://support.microsoft.com/default.aspx?scid=kb;en-us;Q316333&sd=tech
Identificadores estándar
Propiedad	Valor
CVE	CAN-2002-1123 CAN-2002-1137 CAN-2002-1138
BID
Recursos adicionales
Microsoft Security Bulletin MS:MS02-056 http://www.microsoft.com/technet/security/bulletin/ms02-056.asp