Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

SQL Server Named Pipe : Vulnérabilité d'Elévation de Privilèges

21/01/2007 13H28
Référence Secunia : SA9229 
Date de publication : 2003-07-11

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Correctif de l'éditeur


Produit :
Microsoft SQL Serveur 2000
Microsoft SQL Server 7

Référence CVE :
CVE-2003-0496


Description :
Une vulnérabilité a été identifiée dans SQL Server, qui pourrait être exploitée par des utilisateurs locaux malveillants pour élever leurs privilèges sur un système vulnérable.

La vulnérabilité est causée du fait que a general error dans le "CreateFile" API et un vecteur d'attaque existe dans SQL Server rendant possible pour obtenir les privilèges du serveur SQL. Cela pourrait être exploité en spécifiant the UNC name of a named pipe au lieu d'un fichier comme un argument à the "xp_fileexist" extended stored procedure.

Un exemple est inclus dans le bulletin original.


Solutions :
Generally, seulement trusted administrators devrait être autorisé accéder à un serveur. De plus, services devrait être run avec comme few privileges comme possible.

Microsoft a corrigé ce problème dans Windows 2000 Service Pack 4 en introduisant un nouvel utilisateur right:
http://www.microsoft.com/windows2000/downloads/servicepacks/sp4/default.asp


Vulnérabilité découverte par :

Andreas Junestam (@stake)

Référence :
http://www.atstake.com/research/advisories/2003/a070803-1.txt


Autres références :

Microsoft knowledge base article à propos de the new user right:
http://support.microsoft.com/default.aspx?scid=kb;[LN];821546


Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.