Microsoft SQL Server 2000缓冲区溢出漏洞允许获取系统控制权

gambler

Microsoft SQL Server 2000 pwdencrypt() buffer overflow (MS,缺陷)
  
涉及程序：
Microsoft SQL Server 2000
  
描述：
Microsoft SQL Server 2000缓冲区溢出漏洞允许获取系统控制权
  
详细：
Microsoft SQL Server 2000有一个内置的散列函数，名为pwdencrypt()。
这个函数存在一个缓冲/堆栈溢出漏洞，允许攻击者发动拒绝服务攻击，使SQL Server崩溃，通过合适的方式构造shellcode，可能引起攻击者能以系统权限执行任何指令。

下面的例子通过超长字符串(353个字符A)将使SQL Server2000崩溃：
SELECT pwdencrypt(REPLICATE('A',353))
有的系统可能需要更长的字符串才能达到攻击效果，但1000个字符无论如何都足够让SQL Server崩溃了。

  
解决方案：
这个漏洞已经被微软公司证实，但尚未有正式的补丁程序发布，请关注微软安全公告。
俟正式补丁发布，CNNS将提供下载。
  
攻击方法：
下面的例子通过超长字符串(353个字符A)将使SQL Server2000崩溃：
SELECT pwdencrypt(REPLICATE('A',353))
有的系统可能需要更长的字符串才能达到攻击效果，但1000个字符无论如何都足够让SQL Server崩溃了。

尚未发现有效的，能导致非法获取系统控制权的shellcode代码出现。 2002/6/13