MÜNCHEN (COMPUTERWOCHE) - Microsoft informiert in vier neuen Security-Bulletins über Sicherheitslücken im SQL-Server 2000, im Exchange Server 5.5 und in den Metadirectory Services 2.2 (MMS). Einige SQL-Server-Lecks treten auf, wenn mehrere Instanzen der Datenbank parallel betrieben werden. In diesem Fall können nicht alle Instanzen auf den Standard-TCP-Port (Transmission Control Protocol) 1433 zugreifen und müssen anderen Ports zugewiesen werden. Werden an den dafür zuständigen "SQL-Server Resolution Service" manipulierte Datenpakete gesendet, kann es zu einem Speicherüberlauf kommen. Bei zufällig gewählten Daten komme es aber nur zu Fehlfunktionen des Servers. Wenn Angreifer jedoch speziell angepasste Pakete schicken, können sie beliebigen Code ausführen, warnt Microsoft.
Ein weiterer Fehler steckt in der "Keep-Alive"-Funktion, die aktive und passive Instanzen verwaltet. Ebenfalls über manipulierte Pakete lassen sich weitere SQL-Server vortäuschen, die sich in die Funktion einklinken. Dadurch werden die Ressourcen aufgezehrt, was erhebliche Performance-Einbußen zur Folge hat. Ein Patch ist bereits verfügbar.
Außerdem stellt Microsoft einen weiteren Bugfix für SQL-Server bereit. Er behebt einen Speicherüberlauf in der DBCC-Funktion (Database Consistency Checkers) und eine so genannte Injection Vulnerability, über die sich Hacker unbefugten Zugang zum Server verschaffen können.
Weniger risikoreich ist nach Angaben von Microsoft das Exchange-Server-Leck, das im "Internet Mail Connector" einen Speicherüberlauf verursachen kann. Es sei aber in diesem Fall für Angreifer sehr schwierig, über manipulierte Datenpakete Zugriff auf den Server zu bekommen. Der Hersteller empfiehlt Administratoren, den bereitgestellten Patch dennoch einzuspielen.
Um den neu entdeckten Fehler in den MMS 2.2 ausnutzen zu können, müssen Angreifer Details über die Konfiguration der MMS-Installation kennen, sagt Microsoft. Dann allerdings bekommen sie vollen Zugriff auf das Directory. Demzufolge sollten Administratoren das System aktualisieren. (lex)