Nueva vulnerabilidad de SQL Server: sp_replwritetovarbin
Apenas ayer se libero informacion informacion publica sobre una vulnerabilidad en varias ediciones de Microsoft SQL Server. Antes que nada, las versiones afectadas fueron:
- SQL Server 2000
- SQL Server 2005
- SQL Server 2005 Express Edition
- SQL Server 2000 Desktop Edition (MSDE 2000)
- SQL Server 2000 Desktop Edition (WSDE)
- Windows Internal Database (WYukon)
Las versiones que no son afectadas son:
- SQL Server 7.0 con Service Pack 4 (SP4)
- SQL Server 2005 con Service Pack 3 (SP3)
- SQL Server 2008
El problema es a partir del stored procedure sp_replwritetovarbin. En una configuracion default, todos los usuarios tienen acceso a este stored procedure. El problema es que bajo algunas circunstancias, esta vulnerabilidad puede permitir a los atacantes el ejecutar codigo en el sistema vulnerable.
Al parecer, ninguna version ni service pack para SQL Server 2000 corrige el error, pero pueden evitar ser vulnerables al deshabilitar el stored procedure con la siguiente instruccion de T-SQL. Lo unico que les aviso es que al deshabilitar el stored procedure sp_replwritetovarbin, van a romper la funcionalidad de Transactional Replication with Updatable Subscriptions.
EXECUTE master.dbo.SP_DROPEXTENDEDPROC ‘sp_replwritetovarbin’
Es de esperarse que Microsoft saque pronto un fix para SQL Server 2000. (Que bueno que solamente uso SQL Server 2005)