JVNDB-2003-000225
|
Microsoft SQL Server の名前つきパイプのハイジャックにおける権限を取得される脆弱性
|
|
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Microsoft SQL Server 7.0/2000、Microsoft Data Engine (MSDE) 1.0、および Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) には、名前付きパイプに関する複数の問題が存在します。
Microsoft SQL Server では、ログオンする際の認証として名前付きパイプを用いる方法があります。問題を抱える SQL Server には、名前付きパイプの妥当性の確認を適切に行わない問題が存在するため、他のユーザが名前付きパイプや Windows 認証を用いて SQL Server へのログオンを行う際に、攻撃者により名前付きパイプを乗っ取られる可能性が存在します。
この問題を利用するローカルの攻撃者は、SQL Server の稼動する標的ホストにログオンし、認証時に使用する名前付きパイプと同じパイプを作成することで、SQL Server へ認証し、標的ユーザと同等の権限を奪取することが可能です。
また、SQL Server には、名前付きパイプを介して、予想以上に大きなサイズのデータを受け取る場合、サービス不能状態に陥る可能性があります。
リモートの攻撃者が、意図的に作成したパケットを名前付きパイプに送りつけることにより、標的サーバをサービス不能状態に陥らせることが可能です。
通常状態に復旧するためには、手動で SQL Server を再起動する必要があります。
尚、Universal Description, Discovery, and Integration (UDDI) をサポートするよう設定してインストールした Microsoft Windows Server 2003 には、この問題の影響を受ける Microsoft SQL Server 2000 Desktop Engine (Windows) が同梱されています。
|
|
CVSS v2 による深刻度
基本値: 7.2 (危険) [NVD値]
- 攻撃元区分: ローカル
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
|
マイクロソフト
- Microsoft SQL Server 7.0
- Microsoft SQL Server 2000
- Microsoft Windows Server 2003
|
|
|
本脆弱性に伴う影響については、「概要」をご参照ください。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
マイクロソフト
|
|
- 認可・権限・アクセス制御(CWE-264) [NVD評価]
|
|
- CVE-2003-0230
|
|
- National Vulnerability Database (NVD) : CVE-2003-0230
- US-CERT Vulnerability Note : VU#556356
- SecurityFocus : 8276
- SecurityFocus : 8274
|
|
|
