SQLServer的函數(shù)庫(kù)漏洞

漏洞描述
    在Windows 2000 和SQL Server7.0/2000系統(tǒng)中，由于函數(shù)庫(kù)本身問(wèn)題會(huì)導(dǎo)致內(nèi)存溢出和拒絕服務(wù)。本地攻擊者利用該漏洞可獲取系統(tǒng)特權(quán)或進(jìn)行D.o.S 攻擊，并可運(yùn)行攻擊程序，使其產(chǎn)生拒絕服務(wù)。
    解釋
    SQL Server 7.0和2000提供很多函數(shù)使數(shù)據(jù)庫(kù)查詢產(chǎn)生文字信息，這些文字信息保存于變量中，這些函數(shù)存在兩種漏洞，如下所述：
    (1)函數(shù)庫(kù)本身問(wèn)題，產(chǎn)生內(nèi)存溢出，且可按需執(zhí)行程序或引起其SQL Server 服務(wù)產(chǎn)生錯(cuò)誤。
    (2)呼叫SQL Server函數(shù)庫(kù)時(shí)，產(chǎn)生C runtime函數(shù)庫(kù)內(nèi)格式字符串漏洞。
    由于這兩個(gè)漏洞產(chǎn)生原因不同，因此需分別修補(bǔ)，建議按需對(duì)C runtime進(jìn)行修正。
    對(duì)策
    (1)建議用戶按 SQL Server和C runtime的不同方式進(jìn)行修補(bǔ)安裝。
    (20下載安裝補(bǔ)丁，網(wǎng)址如下所述：
    SQL Server：
    SQL Server 7.0：
    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=35066
    SQL Server 2000：
    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=35067
    C Runtime：
    Windows NT 4.0 和 Windows 2000：
    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=33500
    Windows XP： http://www.microsoft.com/Downloads/Release.asp?ReleaseID=35023