Abo
  • Services:
Anzeige

Microsoft bringt mehrere Patches für SQL-Server 2000

Bugfixes stopfen insgesamt sechs Sicherheitslecks im SQL-Server 2000

Microsoft veröffentlichte zwei Security Bulletins, in denen sechs neu entdeckte Sicherheitslücken für den SQL-Server 2000 beschrieben werden. Drei der Sicherheitslöcher bewertet Microsoft nur als moderates und sogar geringes Risiko, während die übrigen drei Lücken als kritisch eingestuft werden. Für alle Lecks bietet Microsoft ab sofort passende Patches an.

Anzeige

Allein drei Sicherheitslecks stecken in der Funktion, mehrere SQL-Server als separate Instanz auf einer Maschine laufen zu lassen. Nicht alle laufenden Instanzen können den Standard Session-Port des SQL-Server (TCP 1433) verwenden, so dass die übrigen Instanzen einem anderen Port zugewiesen werden müssen. Der Resolution-Service bietet einen Weg für Clients, nach dem passenden Network Endpoint zu fragen, um diesen für eine bestimmte Server-Instance zu verwenden.

Durch das Senden eines modifizierten Datenpakets an den Resolution-Service kann sich ein Angreifer über einen Buffer Overrun System-Speicher schnappen und diesen mit Daten überschreiben. Werden dazu nur beliebige Daten verwendet, führt das zu einer Fehlfunktion des Service. Verwendet der Angreifer hingegen ganz gezielt bestimmte Daten, kann dieser auch beliebigen Programmcode in der Sicherheitszone des Dienstes ausführen.

Ein drittes Sicherheitsleck steckt in dem Mechanismus, um zwischen aktiven und passiven Instanzen zu unterscheiden und erlaubt eine Denial-of-Service-Attacke. Ein Angreifer kann ein keep-alive-Paket an den Resolution-Service senden, so dass dieser mit den gleichen Informationen antwortet. Dabei gaukelt man dem SQL-Server vor, das Datenpaket stamme von einem anderen SQL-Server, so dass dieser es zu einem benachbarten SQL-Server sendet. Dadurch würden beide Systeme ständig Daten austauschen, was das System verlangsamt und womöglich ganz in die Knie zwingt.

Einen Patch gegen diese drei Sicherheitslücken im SQL-Server 2000 stellt Microsoft ab sofort als Download bereit.

Eine weitere Sicherheitslücke steckt in den Kommandozeilen-Utilities Database Consistency Checkers (DBCCs), in denen ein Buffer Overrun dazu führen kann, dass ein Angreifer beliebigen Programmcode im Bereich der SQL-Server-Dienste ausführen und die komplette Kontrolle über sämtliche Datenbanken auf dem Server erlangen kann. Dazu muss der Angreifer aber Administrationsrechte besitzen oder als db_owner respektive db_ddladmin eingeloggt sein, was die Gefahr eines Eindringens stark verringert, beteuert Microsoft und stuft das Risiko als moderat ein.

Zwei weitere Sicherheitslücken betreffen zwei Routinen zur Duplizierung einer Datenbank, wovon eine nur von Nutzern mit den Rechten db_owner verwendet werden kann, während die andere auf Grund fehlerhafter Zugriffsrechte von jedem Anwender ausgenutzt werden kann, der sich interaktiv auf den Server anmelden kann. Durch die beiden Sicherheitslecks kann ein Angreifer dann beliebige Betriebssystem-Kommandos auf dem Server ausführen. Hier stuft Microsoft das Risiko sogar als gering ein.

Ein Patch gegen die drei weiteren Sicherheitslecks im SQL-Server 2000 steht ab sofort zum Download bereit. Der SQL-Server 7 wurde von Microsoft auch überprüft, sei aber davon nicht betroffen.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Bosch Software Innovations GmbH, Waiblingen
  2. Software & Support Media GmbH, Berlin
  3. BSH Hausgeräte GmbH, Traunreut
  4. Arnold & Richter Cine Technik GmbH & Co. Betriebs KG, München


Anzeige
Spiele-Angebote
  1. 8,49€
  2. 49,99€
  3. 9,99€

Folgen Sie uns
       

  1. Apple

    Ladestation Airpower soll im März 2018 auf den Markt kommen

  2. Radeon Software Adrenalin 18.2.3

    AMD-Treiber macht Sea of Thieves schneller

  3. Lifebook U938

    Das fast perfekte Business-Ultrabook bekommt vier Kerne

  4. Wochenrückblick

    Früher war nicht alles besser

  5. Raumfahrt

    Falsch abgebogen wegen Eingabefehler

  6. Cloud

    AWS bringt den Appstore für Serverless-Software

  7. Free-to-Play-Strategie

    Total War Arena beginnt den Betabetrieb

  8. Funkchip

    US-Grenzbeamte können Pass-Signaturen nicht prüfen

  9. Telekom-Chef

    "Sorry! Da ist mir der Gaul durchgegangen"

  10. WD20SPZX

    Auch Western Digital bringt flache 2-TByte-HDD



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Entdeckertour angespielt: Assassin's Creed Origins und die Spur der Geschichte
Entdeckertour angespielt
Assassin's Creed Origins und die Spur der Geschichte
  1. Assassin's Creed Denuvo und VM Protect bei Origins ausgehebelt
  2. Sea of Thieves angespielt Zwischen bärbeißig und böse
  3. Rogue Remastered Assassin's Creed segelt noch mal zum Nordpol

Axel Voss: "Das Leistungsschutzrecht ist nicht die beste Idee"
Axel Voss
"Das Leistungsschutzrecht ist nicht die beste Idee"
  1. EU-Urheberrechtsreform Kompromissvorschlag hält an Uploadfiltern fest
  2. Leistungsschutzrecht EU-Ratspräsidentschaft schlägt deutsches Modell vor
  3. Fake News Murdoch fordert von Facebook Sendegebühr für Medien

Star Trek Discovery: Die verflixte 13. Folge
Star Trek Discovery
Die verflixte 13. Folge
  1. Star Trek Bridge Crew Sternenflotte verlässt Holodeck

  1. Re: Woher der Kultstatus?

    sofries | 13:21

  2. Re: Zielgruppe?

    Dwalinn | 13:19

  3. Re: WLAN als Lösung?

    xxsblack | 13:16

  4. Re: Den gefälschten Pass mit dem bloßen Auge erkennen

    bombinho | 13:11

  5. Re: Habe noch nie verstanden...

    sofries | 13:08


  1. 11:53

  2. 11:26

  3. 11:14

  4. 09:02

  5. 17:17

  6. 16:50

  7. 16:05

  8. 15:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel