1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2008-039 Vulnerabilidades en Microsoft SQL Server podrían permitir la elevación de privilegios (941203)

Esta actualización de seguridad resuelve cuatro vulnerabilidades descubiertas de modo privado. La más seria de las vulnerabilidades podría permitir a un atacante ejecutar código y tomar control total del sistema afectado. En consecuencia un atacante no autenticado podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas con privilegios administrativos. Esta actualización está catalogada como Importante para las versiones de Server 7.0, SQL Server 2000, SQL Server 2005, Microsoft Data Engine (MSDE) 1.0, Microsoft SQL Server 2000 Desktop Engine (MSDE 2000), Microsoft SQL Server 2005 Express Edition, Microsoft SQL Server 2000 Desktop Engine (WMSDE), y Windows Internal Database (WYukon). La actualización de seguridad soluciona las vulnerabilidades modificando la manera en que SQL Server administra el reuso de página, reservación de memoria para la función de conversión, validación de los archivos en disco antes de cargarlos a memoria y validando sentencias de inserción.

  • Fecha de Liberación: 8-Jul-2008
  • Ultima Revisión: 8-Jul-2008
  • Fuente:
  • CVE ID: CVE-2008-0085 CVE-2008-0086 CVE-2008-0106 CVE-2008-0107
  • Riesgo Importante
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Elevación de privilegios

Sistemas Afectados

Microsoft Data Engine (MSDE) 1.0 Service Pack 4 < KB948113
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4 < KB948110
Microsoft SQL Server 2005 Express Edition Service Pack 2 < KB948109
Microsoft SQL Server 2005 Express Edition con Servicios Avanzados Service Pack 2 < KB948109
SQL Server 2000 Itanium-based Edition Service Pack 4 < KB948110
SQL Server 2000 Service Pack 4 < KB948110
SQL Server 2005 Service Pack 2 < KB948109
SQL Server 2005 con SP2 para sistemas basados en Itanium < KB948109
SQL Server 2005 x64 Edition Service Pack 2 < KB948109
SQL Server 7.0 Service Pack 4 < KB948113
Windows 2000 SP4 Microsoft SQL Server 2000 Desktop Engine (WMSDE) < KB948110
Windows Server 2003 Edición x64 Microsoft SQL Server 2000 Desktop Engine (WMSDE) < KB948110
Windows Server 2003 Edición x64 Service Pack 2 Microsoft SQL Server 2000 Desktop Engine (WMSDE) < KB948110
Windows Server 2003 Edición x64 Service Pack 2 Windows Internal Database (WYukon) x64 Edition Service Pack 2 < KB948109
Windows Server 2003 Service Pack 1 Microsoft SQL Server 2000 Desktop Engine (WMSDE) < KB948110
Windows Server 2003 Service Pack 1 Windows Internal Database (WYukon) Service Pack 2 < KB948109
Windows Server 2003 Service Pack 2 Microsoft SQL Server 2000 Desktop Engine (WMSDE) < KB948110
Windows Server 2003 Service Pack 2 Windows Internal Database (WYukon) Service Pack 2 < KB948109
Windows Server 2008 Edición x32 Windows Internal Database (WYukon) Service Pack 2 < KB948109
Windows Server 2008 Edición x64 Windows Internal Database (WYukon) x64 Edition Service Pack 2 < KB948109
  1. Descripción

    Vulnerabilidad en reuso de memoria paginada - CVE-2008-0085

    Existe una vulnerabilidad de divulgación de información en la manera en que SQL Server administra el reuso de páginas de memoria. Un atacante con acceso de operación a la base datos que explote existosamente la vulnerabilidad podría tener acceso a los datos de los usuarios.

    Desbordamiento en conversión - CVE-2008-0086

    Existe una vulnerabilidad en la función de conversión en SQL Server que podría permitir a un atacante no autenticado elevar privilegios. Un atacante que explote exitosamente la vulnerabilidad podría ejecutar código y tomar control total del sistema afectado.

    Vulnerabilidad de Corrupción de memoria en SQL Server - CVE-2008-0107

    Existe una vulnerabilidad en SQL Server que podría permitir a un atacante autenticado elevar privilegios. En consecuencia podría ejecutar código y tomar control total del sistema.

    Vulnerabilidad de desbordamiento de buffer en SQL Server - CVE-2008-0106

    Existe una vulnerabilidad en SQL Server que podría permitir a un atacante autenticado elevar privilegios. Un atacante que explote existosamente la vulnerabilidad podría ejecutar código y tomar control total del sistema.

  2. Impacto

    Un atacante no autenticado podría elevar privilegios y tomar control total del sistema afectado.

  3. Solución

    Aplicar actualizaciones de Microsoft Corp.

  4. Referencias

    Boletín original de Microsoft Corp.

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT