SQL Serverのバッファ・オーバーフローは主に内部リスク 2009年2月10日
SQL Serverのバッファ・オーバーフローは主に内部リスク
危険度:中
2009年2月10日
【概要】
対象:
最新版のMicrosoft SQL Server
攻撃方法:
攻撃者がユーザのSQL Serverを完全に操作できるようになる可能性がある
影響:
SQLクエリを不正作成する
対策:
できる限り早急に状況に適したSQL Serverのパッチを入れること
【詳細】
SQL Serverは現在もっとも人気のあるデータベース・サーバの1つである。
米国時間の2月10日、マイクロソフトはデータベース・サーバSQL Serverの現バージョン全てに影響を及ぼす脆弱性についてセキュリティ情報をリリースした。この欠陥はWindowsに追加することができる様々なSQLのコンポーネントにも影響を与えている。
マイクロソフトのセキュリティ情報によると、SQL Serverは特定のSQLストアド・プロシージャを正しく処理することができず(特にsp_replwritetovarbin)、攻撃者は脆弱なストアド・プロシージャを呼び出す不正SQLクエリをスタートさせることで欠陥を悪用し、ヒープ・バッファ・オーバーフローを引き起こすことができるという。攻撃者は、このオーバーフローを利用してユーザのSQL Serverで完全なシステム特権を備えた状態でコードを実行することもできる。また、これによりユーザのSQL Serverを完全に操作することが可能となり、サーバの機密データへもアクセスすることが可能になる。
しかし、攻撃者がこの脆弱性を悪用する場合、ユーザのSQL Serverでデータベース・クエリをスタートさせなければならない。つまり、攻撃者には有効なSQLクレデンシャルとユーザのSQL Serverのクエリ・エンジンへの何らかのアクセス権が必要となる。 大方の場合、信頼されている内部者のみがそうしたアクセス権を持っているため、この脆弱性のリスクは大幅に軽減される。そうはいっても、ウェブ・アプリケーションのデザインが不出来である場合は、SQLインジェクションの脆弱性の影響を受ける可能性もある。その場合、外部からの攻撃者はこの種の欠陥を利用することができるようになる。
【対策】
マイクロソフトは問題を修正するパッチをリリースしているので、できる限り早急に状況に適したSQL Serverパッチをダウンロードし、テストしてから適用することをすすめる。
日本語版をダウンロードする場合は、「Change Language」のドロップダウン・メニューから「Japanese」を選択:
ウォッチガード・ユーザ:
標準設定により、ウォッチガードのFireboxはデータベース・クエリにSQL Serverが使用するポート(TCP ポート1433)をブロックしている。つまり、インターネットベースのユーザはSQL Serverへ直接クエリを送信することができなくなる。しかし、攻撃者はユーザのウェブサイトでSQLインジェクションの欠陥を悪用することで、この種の脆弱性を利用することができる。ユーザのウェブサイトとSQL Serverの間でインタラクションがあり、ウェブ・アプリケーションを安全に構築していなかった場合は、この欠陥に対し脆弱となりえるため上述のパッチをできる限り早急に取り入れることをすすめる。
【ステータス】
マイクロソフトは問題を修正するパッチをリリースしている。
【参考資料】
マイクロソフトのセキュリティ情報:MS09-004
マイクロソフトのセキュリティ情報(一覧)
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)により調査・執筆されました。
危険度:中
2009年2月10日
【概要】
対象:
最新版のMicrosoft SQL Server
攻撃方法:
攻撃者がユーザのSQL Serverを完全に操作できるようになる可能性がある
影響:
SQLクエリを不正作成する
対策:
できる限り早急に状況に適したSQL Serverのパッチを入れること
【詳細】
SQL Serverは現在もっとも人気のあるデータベース・サーバの1つである。
米国時間の2月10日、マイクロソフトはデータベース・サーバSQL Serverの現バージョン全てに影響を及ぼす脆弱性についてセキュリティ情報をリリースした。この欠陥はWindowsに追加することができる様々なSQLのコンポーネントにも影響を与えている。
マイクロソフトのセキュリティ情報によると、SQL Serverは特定のSQLストアド・プロシージャを正しく処理することができず(特にsp_replwritetovarbin)、攻撃者は脆弱なストアド・プロシージャを呼び出す不正SQLクエリをスタートさせることで欠陥を悪用し、ヒープ・バッファ・オーバーフローを引き起こすことができるという。攻撃者は、このオーバーフローを利用してユーザのSQL Serverで完全なシステム特権を備えた状態でコードを実行することもできる。また、これによりユーザのSQL Serverを完全に操作することが可能となり、サーバの機密データへもアクセスすることが可能になる。
しかし、攻撃者がこの脆弱性を悪用する場合、ユーザのSQL Serverでデータベース・クエリをスタートさせなければならない。つまり、攻撃者には有効なSQLクレデンシャルとユーザのSQL Serverのクエリ・エンジンへの何らかのアクセス権が必要となる。 大方の場合、信頼されている内部者のみがそうしたアクセス権を持っているため、この脆弱性のリスクは大幅に軽減される。そうはいっても、ウェブ・アプリケーションのデザインが不出来である場合は、SQLインジェクションの脆弱性の影響を受ける可能性もある。その場合、外部からの攻撃者はこの種の欠陥を利用することができるようになる。
【対策】
マイクロソフトは問題を修正するパッチをリリースしているので、できる限り早急に状況に適したSQL Serverパッチをダウンロードし、テストしてから適用することをすすめる。
日本語版をダウンロードする場合は、「Change Language」のドロップダウン・メニューから「Japanese」を選択:
- Windows 2000
- Windows 2003 (32ビット又はx64)
- Windows 2008 (32ビット又はx64)
- SQL Server及び関連のコンポーネント
ウォッチガード・ユーザ:
標準設定により、ウォッチガードのFireboxはデータベース・クエリにSQL Serverが使用するポート(TCP ポート1433)をブロックしている。つまり、インターネットベースのユーザはSQL Serverへ直接クエリを送信することができなくなる。しかし、攻撃者はユーザのウェブサイトでSQLインジェクションの欠陥を悪用することで、この種の脆弱性を利用することができる。ユーザのウェブサイトとSQL Serverの間でインタラクションがあり、ウェブ・アプリケーションを安全に構築していなかった場合は、この欠陥に対し脆弱となりえるため上述のパッチをできる限り早急に取り入れることをすすめる。
【ステータス】
マイクロソフトは問題を修正するパッチをリリースしている。
【参考資料】
マイクロソフトのセキュリティ情報:MS09-004
マイクロソフトのセキュリティ情報(一覧)
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)により調査・執筆されました。