Faille SQL Server 2005
Par Alexis le mardi 16 décembre 2008, 15:19 - Général - Lien permanent
Il semble qu'une faille de sécu identifiée sur SQL Server 2000 soit exploitable sur SQL Server 2005 sans qu'il y ait, pour l'instant de correction.
En exécutant la procédure stockée étendue sys.sp_replwritetovarbin, il est possible d'écrire certaines valeurs en mémoire, pour plus d'infos voir la description du problème pour SQL Server 2000 :
http://www.securityfocus.com/archive/1/499042
Des tests de Moreno Zilli (Swisscom), confirmés ensuite par SEC Consult démontrent que la même attaque est possible sur SQL Server 2005.
http://www.sec-consult.com/files/20081209_mssql-sp_replwritetovarbin_memwrite.txt
Il semble que pour l'instant le seul moyen de se prémunir contre ce risque soit de supprimer la procédure. Pour réaliser cela, exécuter la commande suivante en administrator :
Execute dbo.sp_dropextendedproc 'sp_replwritetovarbin'
Plus d’infos: "Removing an Extended Stored Procedure from SQL Server" http://msdn.microsoft.com/en-us/library/aa215995(SQL.80).aspx
Cette faille est connue par MS depuis Septembre et un fix existe mais sa sortie n'est pour l'instant pas définie.