Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR04-128 Microsoft SQL Server - Tillgänglighetsattack

Publicerad: 040929

Problembeskrivning:
CVE-referens: -
securma massine har identiferat en säkerhetsbrist i Microsoft SQL Server version 7.0. Genom att skicka in specialkonstruerade datapaket till TCP port 1433 kan tjänsten försättas i ett icke-nåbart tillstånd.

Påverkade versioner:
Microsoft SQL Server 7.0.0
Microsoft SQL Server 7.0.0 SP1
Microsoft SQL Server 7.0.0 SP2
Microsoft SQL Server 7.0.0 SP3

Uppdatering:
Uppgradera till ServicePack 4 för Microsoft SQL Server version 7.0.
http://www.microsoft.com/sql/downloads/sp4.asp

Labbrapport:
Sitic har veriferat att den publikt tillgängliga exploateringskoden fungerar och att säkerhetsbristen existerar i version 7.0 av SQL Server (7.00.623 SQL Server 7.0 "gold" release).
Nedanstående kommandon visar hur tjänsten är tillgänglig innan det specialkonstruerade paketet skickas och hur SQL Server senare inte svarar.

C:\>nc -vvn 10.0.0.1 1433
(UNKNOWN) [10.0.0.1] 1433 (?) open
sent 0, rcvd 0: NOTSOCK

C:\>mssqldos.exe 10.0.0.1 1433
Data envoyes...

attendez quelques secondes et verifiez que le serveur ne repond plus.

C:\>nc -vvn 10.0.0.1 1433
(UNKNOWN) [10.0.0.1] 1433 (?): connection refused
sent 0, rcvd 0: NOTSOCK

C:\>

Mer information:
http://www.securitytracker.com/alerts/2004/Sep/1011434.html

Versionshistorik:
040929: Särskilt råd skapat.