martes, 12 de junio de 2001

Vulnerabilidad en servidores SQL de Microsoft

Los servidores de bases de datos SQL Server 2000 y SQL Server 7.0 se ven
afectados por un problema que puede permitir a un usuario malicioso la
ejecución de consultas como administrador de la base de datos, e incluso
lograr la ejecución de código en el servidor en el que se aloja la base
de datos y así llegar a tomar el control de toda la máquina.
Cuando termina una conexión cliente a un servidor SQL Server, ésta
permanece en cache por un corto periodo de tiempo por motivos de
rendimiento. Un método de consulta SQL contiene un fallo que tiene el
efecto de hacer posible para la consulta de un usuario volver a emplear
la conexión cacheada que pertenecía a la cuenta sa.

Explotar esta vulnerabilidad puede posibilitar a un atacante la
ejecución de consultas en el contexto de seguridad del administrador.
Esto le puede dar la posibilidad de realizar cualquier acción que desee
con la base de datos. El problema puede ir incluso más lejos, ya que el
atacante puede tener la posibilidad de ejecutar procedimientos
almacenados extendidos y con ello conseguir la oportunidad de ejecutar
cualquier código en el servidor, y de esta forma lograr el control de
todo el sistema.

La vulnerabilidad sólo afecta a los servidores configurados para emplear
el Modo Mixto. En caso de que el servidor esté configurado para emplear
únicamente Autentificación Windows no se verá afectado por la
vulnerabilidad.

Para cubrir esta vulnerabilidad Microsoft publica un parche que puede
descargarse de la dirección:

http://support.microsoft.com/support/kb/articles/Q299/7/17.asp



Antonio Ropero
antonior@hispasec.com


Más información:

Boletín de seguridad de Microsoft (MS01-032):

http://www.microsoft.com/technet/security/bulletin/ms01-032.asp