BugTraq #7
Xakep, номер #043, стр. 043-008-1
SideX (sidex@real.xakep.ru)
Множественные MS SQL Server 2000 - уязвимости
BT 4847
Класс - ошибка пересечения смежных условий
Тип эксплойтинга - удаленный
Дата - 27.05.2002
Уязвимый продукт - MS SQL Server 2000 (включая SP1 и SP2)
Автор - Next Generation Security Software (www.nextgenss.com)
Пытаясь подогнать заголовок от июньского выпуска BT, я надеялся отыскать самую малость свежей информации по дыркам, дырявого как решето, IE. Напрасно: с выходом аккумулятивного пакета IE6-безопасности от 15 мая большинство известных проблем испарилось. В прошедшем месяце зажигал другой "плевок разума" MS - SQL Server.
Ошибочным было выделять в отдельный постинг абсолютную пустышку, выброшенную в SecurityFocus некими умельцами-авторами безызвестного NGSS Secuity Scanner'a. Господа лишь обещают обнародовать чудовищный компромат на SQL'я с обработкой информации MS и ответа от оного. А пока что читаем анонс, написанный на корявом английском, хотя и с минимальной дозой грамотных советов по обеспечению базовой безопасности твоего SQL-серванта. Хочется опередить недалеких искателей дыр? Скорее сливаем и ставим версию 2000 или же запускаем процесс интересующего сервера в твоем серверном Виндоусе, а за дополнительной поддержкой заводи свой браузер и заезжай на SQLSecurity.com. Ежели чего отыщешь, пошли все на Х! (майл в заголовке указан ;) Хотя, если ты хочешь стать чудовищно богатым - чудовищно быстро, укради исходники какого-нибудь security scanner'a (или напиши свой, если мозга не хватает на ограбление :) и уже туда добавь свою находку. Обязательно найдется десяток фраудеров, которые скупят твое детище за любую денежку.
Юникод-переполнение буфера в реактивном двигателе MS SQL Server
BT id 5057
Класс - ошибка пересечения смежных условий
Тип эксплойтинга - удаленный
Дата - 19.06.2002
Уязвимый продукт - MS JET 4.0 (SP 1-5), MS SQL Server 2000 (SP 1-2)
Автор - Mark Litchfield mark@ngssoftware.com, NGSSoftware (www.nextgenss.com)
В уже обозначенном SQL Server'e от Micro получается unicode-переполнение буфера при использовании функции OpenDataSource совместно с MS Jet Engine (реактивным двигателем :). "Beer overflow" в очередной раз делает возможным выполнение определенных инструкций. Запустится искомое, как водится, с прав работающего в системе SQL Server'a. Проблемы могут возникать как непосредственно с MS Jet, так и с другими продуктами, что завязаны своей работой на него. Посему список уязвимого ПО можно расширять безгранично. Проблема необходимости доступа к OpenDataSource функции чаще всего разрешается при передаче данных через web-базированный софт, который поддерживает SQL'я. Актуальный баг явился логическим продолжением предыдущего, идущего под BT id 4847.
Заточив до кровавой колкости журналистское перо, я уже было поддался соблазну обвинить NGSS'овцев (искателей рассматриваемого и предыдущего багов) в некомпетентности и оперировании безосновательными обвинениями против MS. Напрасно, молотобойцы информационной безопасности выдают на-гора не только грамматически грамотное описание дыры (от американской/английской фамилии эдвайзора сложно ожидать ляпов), но вполне рабочий и легко применимый эксплойт! Посему обязательно к прочтению обозрение по информационной безопасности прямо с сайта NGSS - Advisory URL: http://www.ngssoftware.com/advisories/mssql-ods.txt. А уже оттуда наиболее прожженные искатели хакерецких приключений смогут подтянуть глубокие, подобно Марианскому желобу, PDF-ки по развернутой теме.
