Patches für Microsoft SQL Server und Windows NT 4

Ein Fehler in einer Filemanagement-Funktion ermöglicht eine Denial-of-Service-Attacke gegen Applikationen auf Windows NT 4.0 Server und der Terminal Server Edition. Der Windows-Server selbst wird durch diesen Fehler nicht zum Absturz gebracht. Ruft aber eine Anwendung die Filemanagement-Funktion mit falschen Parametern auf, so wird fälschlicherweise eigentlich belegter Speicher neu reserviert. In der Folge stürzt die aufrufende Applikation ab. Ein Angreifer könnte diesen Umstand ausnutzen, indem er in die entsprechende Applikation eigene Parameter einschleust. Abhilfe bringt der Patch im Bulletin MS03-029. In der Default-Installation von Windows NT ist keine Applikation enthalten, die den Fehler hervorrufen kann; welche Anwendungen zusätzlich installiert werden müssen, um den Fehler zu provozieren, lässt das Bulletin leider offen.

Für SQL Server 7, SQL Server 2000 und die Data Engine (MSDE 1.0) beziehungsweise Desktop Engine (MSDE 2000) hat Microsoft einen kumulativen Patch zusammengestellt, der unter MS03-031 abrufbar ist. Zusätzlich zu den in dem Paket enthaltenen Korrekturen für früher entdeckte Bugs werden damit drei neue Schwachstellen beseitigt. Zwei davon betreffen Named Pipes, bei denen ein Angreifer eine Client/Server-Verbindung entführen beziehungsweise eine erfolgreiche Denial-of-Service-Attacke durchführen kann. Pipes dienen zur Kommunikation zwischen Prozessen. Dazu werden in reservierten Speicherbereichen Nachrichten oder Daten abgelegt, auf die ein anderer Prozess zugreifen kann. Named Pipes erweitern diese Funktion um die Möglichkeit der Kommunikation von Prozessen auf verschiedenen Systemen. Ein weiterer Fehler ermöglicht es einem lokal arbeitenden Benutzer, den Stack zu überschreiben und Code im Kontext des SQL Server auszuführen. (dab)