e' stata identificata una vulnerabilita' in Microsoft SQL Server,
che potrebbe essere sfruttata per compromettere un sistema che ne sia affetto.
Questa vulnerabilita' e' dovuta ad un errore di tipo "buffer overflow"
durante l'elaborazione di parametri nella stored procedure estesa
"sp_replwritetovarbin()", e potrebbe essere sfruttata da attaccanti locali o
remoti (via SQL injection) per arrestare un server vulnerabile o per eseguire
codice arbitrario con privilegi elevati.
:: Piattaforme e software interessati
Microsoft SQL Server 2000 SP4
Microsoft SQL Server 2000 SP4 (Itanium)
Microsoft SQL Server 2005 SP2
Microsoft SQL Server 2005 x64 Edition SP2
Microsoft SQL Server 2005 SP2 (Itanium)
Microsoft SQL Server 2005 Express Edition SP2
Microsoft SQL Server 2005 Express Edition with Advanced Services SP2
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) SP4
Microsoft SQL Server 2000 Desktop Engine (WMSDE)
Windows Internal Database (WYukon) SP2
Windows Internal Database (WYukon) x64 Edition SP2
:: Impatto
- - Buffer Overflow
- - Esecuzione di codice arbitrario
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms09-004.mspx
:: Riferimenti
Microsoft
http://www.microsoft.com/technet/security/bulletin/ms09-004.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT