SQLServersp_MSSetServerProperties進程執行權限設置缺陷
涉及程序:
SQL Server sp_MSSetServerProperties 進程
描述:
SQL Server sp_MSSetServerProperties 進程執行權限設置缺陷
詳細:
sp_MSSetServerProperties 是 SQL Server 的一個內部擴展存儲進程。
sp_MSSetServerProperties 進程通過調用 xp_instance_regwrite 進程來更改SQL服務器的服務啟動方式是自動啟動還是手工啟動,并且由于設計上的問題,'public'角色即有權限運行此進程。也就是說在缺省情況下,權限極低的用戶也可以調用并修改這個配置。這個問題導致的安全風險程度并不高,不允許攻擊者破壞服務器或者數據,一般只是允許用戶修改一些像告警信息應當被發送到的郵件地址之類的信息。但是如果聯合利用其它安全缺陷,將會對服務器構成一定的安全威脅。
攻擊方法:
暫無有效攻擊代碼
解決方案:
目前廠商還沒有提供補丁或者升級程序,建議用戶隨時關注廠商站點以獲取最新版本:
http://www.nextgenss.com/
臨時解決方案;
* 關閉有缺陷存儲過程的公共作用域,即不允許非特權用戶訪問:
use master go revoke execute on [sp_MSSetServerProperties] to [public] go revoke execute on [sp_MSsetalertinfo] to [public] go
附加信息:
無