Компания Microsoft подтвердила существование новой потенциально серьезной угрозы безопасности для пользователей ее баз данных SQL Server. Уязвимость обнаружена в одной из процедур тиражирования таблиц подписки, которая при определенных условиях может привести к удаленному выполнению кода. Однако пока Microsoft не слышала, чтобы кто-то использовал эту дыру в защите или чтобы кто-то из пользователей от нее пострадал.
О наличии уязвимости компания рассказала еще в прошлый понедельник. Дыра в защите связана с “неверной проверкой параметров” в процедуре "sp_replwritetovarbin", использующейся для тиражирования таблиц подписки для пользователей. По данным Microsoft уязвимость может приводить к удаленному выполнению кода у пользователей различных версий Microsoft SQL Server, в список которых не вошли лишь Microsoft SQL Server 7.0 Service Pack 4, Microsoft SQL Server 2005 Service Pack 3 и Microsoft SQL Server 2008, которые, по данным компании, не подвержены этой опасности. Кроме того, для использования этой уязвимости атакующему необходимо либо аутентифицироваться, либо использовать преимущества уязвимости “SQL инъекции”, которая приводит к аутентификации. Также, MSDE 2000 и SQL Server 2005 Express по умолчанию не разрешают удаленные подключения. Поэтому для использования этой уязвимости на этих системах атакующему потребуется локально инициировать эксплоит.
В настоящее время вопрос все еще исследуется компанией, по результатам чего она пообещала принять “подходящее действие”, чтобы защитить своих пользователей. Однако пока Microsoft лишь предложила метод решения, позволяющий блокировать атаки, но, впрочем, не устраняющий проблему совсем. Метод заключается в запрещении выполнения процедуры “sp_replwritetovarbin”, что в результате выльется в отсутствие обновлений таблиц для “обновляемых подписок” (updatable subscriptions).
Комментарии (0)