Se ha encontrado una vulnerabilidad en Microsoft SQL Server 2000 y 2005 que podría ser explotada por un atacante de la red local para escalar privilegios.
La vulnerabilidad está causada por un error de límites en la implementación de "sp_replwritetovarbin()" que podría provocar un desbordamiento de búfer basado en heap. Esto podría ser explotado por un atacante remoto para escalar privilegios mediante el paso de argumentos especialmente manipulados a la función.
La vulnerabilidad está confirmada para Microsoft SQL Server 2000 versión 8.00.2050 y existe un exploit público capaz de aprovechar esta vulnerabilidad.
Se recomienda deshabilitar el procedimiento extendido sp_replwritetovarbin con el comando:
dbo.sp_dropextendedproc 'sp_replwritetovarbin'
La vulnerabilidad está causada por un error de límites en la implementación de "sp_replwritetovarbin()" que podría provocar un desbordamiento de búfer basado en heap. Esto podría ser explotado por un atacante remoto para escalar privilegios mediante el paso de argumentos especialmente manipulados a la función.
La vulnerabilidad está confirmada para Microsoft SQL Server 2000 versión 8.00.2050 y existe un exploit público capaz de aprovechar esta vulnerabilidad.
Se recomienda deshabilitar el procedimiento extendido sp_replwritetovarbin con el comando:
dbo.sp_dropextendedproc 'sp_replwritetovarbin'
Más Información:Microsoft SQL Server sp_replwritetovarbin limited memory overwrite vulnerability
Microsoft SQL Server "sp_replwritetovarbin()" Heap Overflow
Via Hispasec
My experience on the web seems to have taught me that the majority of the servers on the net run on Linux. In fact, I have never even seen a server running Microsoft (and I look for the OS of servers everyday). I don't know how MS vulnerabilities like this one will affect anyone :-) And I'll use Linux when I have my own server one day.
ResponderBorrar