SQLServer的函数库漏洞

漏洞描述

在Windows 2000和SQL Server7.0/2000系统中，函数库本身的问题会导致内存溢出和拒绝服务。本地攻击者可以利用此漏洞获得系统权限或执行拒绝服务攻击，并可以运行攻击程序来造成拒绝服务。

解释

SQL Server 7.0和2000提供了许多函数，使数据库查询生成文字信息，这些信息存储在变量中。这些函数有两种漏洞，如下所示:

(1)函数库本身有问题，导致内存溢出，可以按需执行程序或者导致其SQL Server服务出错。

(2)调用SQL Server函数库时，C运行时函数库存在格式字符串漏洞。

由于这两个漏洞的原因不同，因此需要分别进行修复。建议根据需要修复C运行时。

反措施

(1)建议用户根据SQL Server和C运行时的不同方式打补丁安装。

(20从以下URL下载并安装补丁程序:

SQL Server:

SQL Server 7.0:

http://www.microsoft.com/Downloads/Release.asp?释放ID=35066

SQL Server 2000:

http://www.microsoft.com/Downloads/Release.asp? release id = 35067

c运行时:

Windows 4.0和Windows 2000:

http://www.microsoft.com/Downloads/Release.asp?释放ID=33500

windows XP:http://www.microsoft.com/Downloads/Release.asp?版本ID=35023