Keine kritische Lücke
Microsoft Patch Day: Nur vier Updates im Juli
MS08-40: Rechteausweitung über SQL Server und SQL Komponenten
Vier Lücken in diversen Implementationen und Versionen der SQL-Datenbank von Microsoft erlauben es einem Angreifer, sich zusätzliche Rechte zu verschaffen. Betroffen sind nicht nur die reinen Server-Produkte der SQL-Datenbank sondern auch die diversen Desktop-Editionen und internen Datenbanken.
Die erste Lücke betrifft die Wiederverwendung von Speicherseiten. Diese werden vor einer erneuten Nutzung nicht initialisiert, so dass ein Nutzer unter Umständen auf Informationen eines anderen Nutzers zugreifen kann. Das Bulletin beschreibt nicht nur den Patch, sondern auch, wie man Rückstände in Datenbanken per SQL löscht. Ein Nutzer mit Berechtigung als Datenbankbetreiber könnte die nicht initialisierten Speicherseiten aus der Sitzung eines anderen Benutzers sammeln und als Datensicherung auf einem anderen Standort speichern.
Bei der Konvertierung von Zeichenfolgen prüft die entsprechende Routine der Eingabe nicht ausreichend, so dass ein Pufferüberlauf entstehen kann. In Folge kann spezieller Code des Angreifers ausgeführt werden. Dazu muss ein angemeldeter User lediglich die Konvertierungsroutine mit einem entsprechenden Ausdruck aufrufen.
Der SQL Server überprüft Datenstrukturen von Dateien nicht ausreichend. Die Folge ist ein Pufferüberlauf und die Ausführung beliebigen Codes. Dazu muss ein angemeldeter User lediglich den SQL Server anweisen, eine speziell gestaltete Datei zu laden.
Die letzte Lücke betrifft die Verarbeitung von INSERT-Statements. Diese werden nur unzureichend geprüft, so dass bei der Ausführung ein Pufferüberlauf entstehen kann.
|
Datum |
08.07.2008 |
|---|---|
|
Warnstufe |
Wichtig |
|
Betrifft |
SQL Server 7, 2000, 2005, 2005 Express Edition, MSDE 1.0, 2000, WMSDE, Windows Internal Database Service/WYukon |
|
Auswirkung |
Rechteausweitung, Informationspreisgabe, Code-Ausführung |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |