[转帖]Microsoft SQL Server Webtasks权限提升漏洞
| 发布日期:2002-10-17
更新日期:2002-10-21
受影响系统:
Microsoft SQL Server 7.0
Microsoft SQL Server 2000
描述:
--------------------------------------------------------------------------------
Microsoft SQL Server是微软公司开发和维护的大型数据库系统。
Microsoft SQL Server的webtask功能存在权限设置问题,远程攻击者可以利用这个漏洞提升权限。
当以SQL Server权限执行和运行时,xp_runwebtask存储过程设置权限不正确,xp_runwebtask可以以';PUBLIC';权限执行。存储webtasks的表权限命名为msdb.dbo.mswebtasks,其权限设置过于宽松,可以允许';PUBLIC';权限进行INSERT、UPDATE、DELETE和SELECT操作。
能够通过SQL SERVER认证的攻击者可以删除、插入或者更新由其他用户建立的WEB任务,另外攻击者可以运行已经建立的WEB任务,利用各种操作可能以SQL Server Agent service帐户权限执行任意OS命令或者提升权限为SYSADMIN组用户。
<*来源:David Litchfield (david@nextgenss.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103487044122900&w=2
http://www.microsoft.com/technet/security/bulletin/MS02-061.asp
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS02-061)以及相应补丁:
MS02-061:Elevation of Privilege in SQL Server Web Tasks (Q316333)
|
