Inicio / Alerta Temprana / Avisos Seguridad / Boletin de Seguridad de Microsoft SQL Server. Dic. 2008

Boletin de Seguridad de Microsoft SQL Server. Dic. 2008

Fecha de publicación: 
23/12/2008
Importancia: 
3 - Media
Recursos afectados: 
  • Microsoft SQL Server 2000
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)
  • Microsoft SQL Server 2000 Desktop Engine (WMSDE)
  • Windows Internal Database (WYukon)
Descripción: 

Microsoft ha publicado un informe donde se advierte de una vulnerabilidad que afecta a los programas: Microsoft SQL Server 2000, Microsoft SQL Server 2005, Microsoft SQL Server 2005 Express Edition, Microsoft SQL Server 2000 Desktop Engine (MSDE 2000), Microsoft SQL Server 2000 Desktop Engine (WMSDE), y Windows Internal Database (WYukon).

La vulnerabilidad permite la ejecución remota de código y está considerada por Microsoft como crítica.

Impacto: 

La vulnerabilidad permite a un atacante remoto escalar privilegios mediante el paso de argumentos especialmente manipulados a la función "sp_replwritetovarbin()", lo que provoca un desbordamiento de la pila.

Aunque el atacante necesita autenticarse para explotar la vulnerabilidad, también puede realizar el ataque a través de una inyección de código SQL. Por defecto MSDE 2000 y SQL Server 2005 Express no permiten la conexión remota, por lo que un atacante necesitaría iniciar sesión localmente.

La vulnerabilidad no afecta a los siguiente productos: Microsoft SQL Server 7.0 Service Pack 4, Microsoft SQL Server 2005 Service Pack 3, y Microsoft SQL Server 2008.

Solución: 

Actualmente no se ha desarrollado un parche por parte de Microsoft. Sin embargo se puede prevenir la infección realizando las siguientes acciones:

  • Tener el cortafuegos activado
  • Mantener el sistema operativo y los programas actualizados
  • Mantener el antivirus actualizado
  • Denegar el acceso al procedimiento de guardar (sp_replwritetovarbin). Esto se realiza conectándose al servidor SQL con el usuario sysadmin. Esta recomendación afecta a los usuarios que usan replicación de transacciones con suscripciones actualizables. Se puede obtener más información a través de las recomendaciones del aviso. Puede utilizar un script programado en Visual Basic para realizar esta tarea, Microsoft ha creado el siguiente ejemplo de script.
Detalle: 

Los detalles de las vulnerabilidades publicados por Microsoft son:

Para más información puede consultar en nuestra base de datos de vulnerabilidades, la vulnerabilidad asociada CVE-2008-5416.