UVOD
Microsoft je pustio sigurnosno savjetovanje o ranjivosti u programu Microsoft SQL Server koje može dopustiti daljinsko izvršavanje koda. Sigurnosno savjetovanje sadrži dodatne informacije vezane uz sigurnost. Da biste pogledali sigurnosno savjetovanje, posjetite sljedeće Microsoftovo web-mjesto:
http://www.microsoft.com/technet/security/advisory/961040.mspxU ovom se članku sadrži VB skripta koju možete koristiti za primjenu zaobilaznog rješenja na sve pokrenete instance sustava SQL Server na lokalnom računalu.
PRIMJER VB SKRIPTE POMOĆU KOJE MOŽETE PRIMIJENITI ZAOBILAZNO RJEŠENJE
Ovu VB skriptu možete koristiti za odbijanje izvršavanja dozvole za javnu ulogu u sp_replwritetovarbin proširenom pohranjenom postupku na svim pogođenim verzijama sustava SQL Server koji se izvodi na lokalnom računalu.Microsoft nudi primjere programiranja samo za ilustraciju, bez jamstva ili izražena ili implicirana. To obuhvaća, ali nije ograničeno na implicirana jamstva o prodaji ili prikladnosti za određenu namjenu. U ovom se članku pretpostavlja da ste upoznati s programskim jezikom koji se pokazuje i alatima koji se koriste za stvaranje i ispravljanje pogrešaka u postupcima. Microsoftovi inženjeri za podršku mogu pomoći u objašnjavanju funkcionalnosti određenog postupka. Međutim, oni neće izmijeniti ove primjere radi pružanja dodane funkcionalnosti ili konstrukcijski postupci koji zadovoljavaju vaše specifične preduvjete. Kopirajte ovaj kod u tekstnu datoteku, spremite datoteku pomoću datotečnog nastavka. vbs, a zatim pokrenite skriptu datoteku pomoću značajke CScript. exe. Skripta se iterira putem izvođenja instanci sustava SQL Server na lokalnom računalu i primjenjuje zaobilazno rješenje na pogođene verzije. Da biste primijenili zaobilazno rješenje, morate biti član uloge sysadmin u svakoj instanci sustava SQL Server. Ako nemate račun za Windows koji je član uloge programa sysadmin na svim izvještačenim poslužiteljima na kojima je instaliran SQL Server, možda ćete morati pokrenuti ovu skriptu s više računa. Ako u sustavu Windows Server 2008 i sustavu Windows Vista koristite račun administratora sustava Windows koji je član uloge programa sysadmin, ovu skriptu morate pokrenuti iz naredbenog retka "povišeni".
'*************************************************************************************'Description: This script iterates through all the running instances of SQL Server ' and denies execute permission on sp_replwritetovarbin to public on all' the affected versions.' THIS IS PROVIDED AS A WORKAROUND AND SHOULD NOT BE USED IN THE EVENT THAT ' A SECURITY UPDATE IS PROVIDED AND INSTALLED.'*************************************************************************************OPTION EXPLICITON ERROR RESUME NEXT' Constant valuesCONST EXIT_SUCCESS = 0CONST EXIT_FAILURE = 1CONST EXIT_NOINSTANCES = -1CONST DEFAULTNAMESPACE = "root\default"CONST STDREGPROV = "stdregprov"CONST HKEY_LOCAL_MACHINE = &H80000002CONST REG_MULTI_SZ = 7CONST REG_SZ = 1CONST adCmdText = 1Call VBMain()Function VBMain() Err.Clear ON ERROR RESUME NEXT Dim sInstances(), strInstance, i, TotalCount VBMain = EXIT_SUCCESS If GetInstances(sInstances, TotalCount) = FALSE Then WScript.Quit EXIT_FAILURE End If If IsEmptyNull(sInstances) Then WScript.Echo "INFO: No instances are present." VBMain = EXIT_NOINSTANCES Exit Function End If For i = 0 To TotalCount-1 strInstance = sInstances(i,0) GetFullInstance strInstance, sInstances(i,1) If ApplyFix(sInstances(i,0), strInstance) = FALSE Then WScript.Echo "ERROR: Could not apply the workaround on " + sInstances(i,0) + "." + vbCRLF VBMain = EXIT_FAILURE End If Next WScript.Echo "INFO: Completed processing all the running SQL instances."End FunctionFunction GetInstances(ByRef sInstances, ByRef TotalCount) Err.Clear ON ERROR RESUME NEXT Dim sInstances1, sInstances2, i Dim instCount1, instCount2 GetInstances = FALSE If NOT GetRegValue ("", HKEY_LOCAL_MACHINE, "Software\Microsoft\Microsoft SQL Server", "InstalledInstances", sInstances1, REG_MULTI_SZ, TRUE) Then WScript.Echo "ERROR:Failed to read SQL instances installed on the machine." Exit Function End If sInstances2 = NULL If IsOs64Bit() = TRUE Then If NOT GetRegValue ("", HKEY_LOCAL_MACHINE, "Software\Microsoft\Microsoft SQL Server", "InstalledInstances", sInstances2, REG_MULTI_SZ, FALSE) Then WScript.Echo "ERROR:Failed to read SQL instances installed on the machine." Exit Function End If End If If IsEmptyNull(sInstances1) AND IsEmptyNull(sInstances2) Then WScript.Echo "INFO: No instances present." WScript.Quit EXIT_SUCCESS End If instCount1 = 0 instCount2 = 0 TotalCount = 0 If IsEmptyNull(sInstances1) = FALSE Then instCount1 = UBound(sInstances1) + 1 TotalCount = instCount1 End If If IsEmptyNull(sInstances2) = FALSE Then instCount2 = UBound(sInstances2) + 1 TotalCount = TotalCount + instCount2 End If ReDim PRESERVE sInstances(TotalCount,1) if instCount1 > 0 Then For i = 0 To UBound(sInstances1) sInstances(i,0) = sInstances1(i) sInstances(i,1) = True Next End If If instCount2 >0 Then For i = 0 To UBound(sInstances2) sInstances(i+instCount1,0) = sInstances2(i) sInstances(i+instCount1,1) = FALSE Next End If GetInstances = TRUEEnd FunctionFunction ApplyFix(ByVal strInstance, ByVal strServerName) Err.Clear ON ERROR RESUME NEXT Dim objConn, objCmd, objCmd1, objRS, objRS1 Dim strCommand, strConn Dim strBuildVersion, strProductLevel, bApplyFix ' Initialize return value ApplyFix = FALSE strConn = "Provider=sqloledb;Initial Catalog=master;Integrated Security=SSPI;Data Source=" + strServerName + ";" ' Error checking is intentionally left to keep the code short Set objConn = CreateObject("ADODB.Connection") Set objCmd = CreateObject("ADODB.Command") Set objCmd1 = CreateObject("ADODB.Command") ' Open a Connection to the master Database objConn.Open strConn If ErrorOccurred("Error: Could not connect to " + strInstance) Then Set objConn = Nothing Exit Function End If ' Validate the version before applying the fix strCommand = "select SERVERPROPERTY('ProductVersion') as version, SERVERPROPERTY('productlevel') as productlevel" objCmd.ActiveConnection = objConn objCmd.CommandType = adCmdText objCmd.CommandText = strCommand Set objRS = objCmd.Execute() If ErrorOccurred("ERROR: Could not execute """ + strCommand + """ on " + strInstance) = TRUE Then objConn.Close() Set objConn = Nothing ApplyFix = FALSE Exit Function End If strBuildVersion = objRS("version") strProductLevel = UCase(objRS("productlevel")) bApplyFix = FALSE ' Apply the workaround only for SQL 2000 and SQL 2005 (RTM, SP1 and SP2) versions If (CInt(Mid(strBuildVersion,1,1)) = 8) Then bApplyFix = TRUE ElseIf CInt(Mid(strBuildVersion,1,1)) = 9 AND (StrComp(strProductLevel,"RTM") = 0 OR StrComp(strProductLevel,"SP1") = 0 OR StrComp(strProductLevel,"SP2") = 0) Then bApplyFix = TRUE End If If bApplyFix = TRUE Then strCommand = "deny execute on sp_replwritetovarbin to public" objCmd1.ActiveConnection = objConn objCmd1.CommandType = adCmdText objCmd1.CommandText = strCommand Set objRS1 = objCmd1.Execute() If ErrorOccurred("ERROR: Could not execute """ + strCommand + """ on " + strInstance) = FALSE Then WScript.Echo "INFO: Successfully applied the workaround on " + strInstance + " (" + strBuildVersion + ")." + vbCRLF ApplyFix = TRUE End If Else WScript.Echo "INFO: Skipping collecting information for " + strInstance + " (" + strBuildVersion + ") as this instance is not vulnerable." + vbCRLF ApplyFix = TRUE End If objConn.Close() Set objConn = Nothing Set objCmd = Nothing Set objCmd1 = Nothing Set objRS = Nothing Set objRS1 = NothingEnd FunctionPrivate Function GetRegValue (ByVal strMachineName, ByVal hMainKey, ByVal strPath, ByVal strValueName, ByRef strValue, ByVal iValueType, ByVal b32bit) Err.Clear ON ERROR RESUME NEXT Dim objLocator, objServices, objRegistry, objCtx Dim sMultiStrings, lRc GetRegValue = TRUE 'Connect to WMI and get an object to STDREGPROV class. Set objCtx = CreateObject("WbemScripting.SWbemNamedValueSet") If b32bit = TRUE Then objCtx.Add "__ProviderArchitecture", 32 Else objCtx.Add "__ProviderArchitecture", 64 End If objCtx.Add "__RequiredArchitecture", TRUE set objLocator = createobject("wbemscripting.swbemlocator") set objServices = objLocator.connectserver(strMachineName,DEFAULTNAMESPACE, "", "",,,,objCtx) set objRegistry = objServices.get(STDREGPROV) If ErrorOccurred ("ERROR: Could not connect to WMI namespace " + DEFAULTNAMESPACE) Then GetRegValue = FALSE Exit Function End If lRc = 0 Select Case iValueType ' We only care about REG_MULTI_SZ Case REG_MULTI_SZ strValue = "" lRC = objRegistry.GetMultiStringValue(hMainKey, strPath, strValueName, sMultiStrings) strValue = sMultiStrings Case REG_SZ strValue = "" lRC = objRegistry.GetStringValue(hMainKey, strPath, strValueName, strValue) Case Else GetRegValue = FALSE End Select If lRc = 2 Or lRc = 3 Then GetRegValue = TRUE strValue = "" ElseIf Err.Number OR lRc <> 0 Then GetRegValue = FALSE End If Set objLocator = Nothing Set objServices = Nothing Set objRegistry = NothingEnd FunctionFunction IsEmptyNull(sCheck) IsEmptyNull = FALSE If IsObject(sCheck) Then Exit Function If IsArray(sCheck) Then Exit Function If VarType(sCheck) = vbEmpty Then IsEmptyNull = TRUE : Exit Function If VarType(sCheck) = vbNull Then IsEmptyNull = TRUE : Exit Function If sCheck = "" Then IsEmptyNull = TRUEEnd FunctionPrivate Function ErrorOccurred (ByVal strIn) If Err.Number <> 0 Then WScript.Echo strIn WScript.Echo "ERROR: 0x" & Err.Number & " - " & Err.Description Err.Clear ErrorOccurred = TRUE Else ErrorOccurred = FALSE End IfEnd FunctionFunction IsOs64Bit() Err.Clear ON ERROR RESUME NEXT Dim objProc Set objProc = GetObject("winmgmts:root\cimv2:Win32_Processor='cpu0'") If objProc.Architecture = 0 Then IsOs64Bit = FALSE Else IsOs64Bit = TRUE End IfEnd FunctionFunction GetFullInstance (ByRef strInstanceName, ByVal b32bit) Err.Clear ON ERROR RESUME NEXT Dim objServices, objClusters, objCluster Dim strMacName, isEmpty Dim strKey, strInstID GetFullInstance = TRUE If strComp(UCase(strInstanceName), "MICROSOFT##SSEE", 1) = 0 Then strInstanceName = "np:\\.\pipe\mssql$microsoft##ssee\sql\query" Exit Function End if strMacName = "" Set objServices = GetObject("winmgmts:root\cimv2") ' Query Cluster service Set objClusters = objServices.ExecQuery ("select * from win32_service where Name='ClusSvc' AND Started = TRUE") isEmpty = TRUE If Err.Number = 0 Then For each objCluster in objClusters isEmpty = FALSE Next End If Set objServices = Nothing Set objClusters = Nothing If isEmpty = TRUE Then strInstanceName = BuildInstanceName (".", strInstanceName) Exit Function End If ' If we reach here that means the machine is a clustered node. ' So lets query registry to determine whether the SQL instance is clustered or not. ' For SQL 2000 query the following value ' HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<InstanceName>\Cluster ' ClusterName strKey = "SOFTWARE\Microsoft\Microsoft SQL Server\" + strInstanceName + "\Cluster" GetRegValue "", HKEY_LOCAL_MACHINE, strKey, "ClusterName", strMacName, REG_SZ, b32bit If StrComp(strMacName, "") <> 0 Then strInstanceName = BuildInstanceName (strMacName, strInstanceName) Exit Function End If strKey = "SOFTWARE\Microsoft\" + strInstanceName + "\Cluster" GetRegValue "", HKEY_LOCAL_MACHINE, strKey, "ClusterName", strMacName, REG_SZ, b32bit If StrComp(strMacName, "") <> 0 Then strInstanceName = BuildInstanceName (strMacName, strInstanceName) Exit Function End If ' Lets try querying the registry value for 2005/2008 instances 'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\Instance Names\SQL ' RegValue = InstanceName strInstID = "" strKey = "SOFTWARE\Microsoft\Microsoft SQL Server\Instance Names\SQL" GetRegValue "", HKEY_LOCAL_MACHINE, strKey, strInstanceName, strInstID, REG_SZ, b32bit If StrComp(strInstID, "") = 0 Then ' If this key doesnt exist, then return back as a SQL 2000 local instance strInstanceName = BuildInstanceName (".", strInstanceName) Exit Function End If strKey = "SOFTWARE\Microsoft\Microsoft SQL Server\" + strInstID + "\Cluster" GetRegValue "", HKEY_LOCAL_MACHINE, strKey, "ClusterName", strMacName, REG_SZ, b32bit If StrComp(strMacName, "") = 0 Then strMacName = "." End If strInstanceName = BuildInstanceName (strMacName, strInstanceName)End FunctionFunction BuildInstanceName (ByVal strMachineName, ByVal strInstanceName) Dim strPrefix strPrefix = "" If StrComp(strMachineName, ".") = 0 Then strPrefix = "lpc:" End If If strComp(UCase(strInstanceName), "MSSQLSERVER", 1) = 0 Then BuildInstanceName = strPrefix + strMachineName Else BuildInstanceName = strPrefix + strMachineName + "\" + strInstanceName End ifEnd Function
Dodatne informacije o programu CScript. exe potražite na sljedećem Microsoftovu web-mjestu:
http://technet.microsoft.com/en-us/library/bb490887.aspxNapomena Preporučujemo da ne koristite ovu skriptu ako je sigurnosno ažuriranje predviđeno i da ste ga instalirali.
POZNATI PROBLEMI KOJI SE MOGU POJAVITI PRILIKOM POKRETANJA OVE SKRIPTE
Broj 1
Kada pokrenete skriptu, prikazat će vam se sljedeća poruka o pogrešci:
Pogreška: nije moguće izvršiti "odbijanje izvršavanja na sp_replwritetovarbin u javnu" na <instancename> pogreška: 0x-2147217900-ne može pronaći objekt ' sp_replwritetovarbin ', jer ne postoji ili nemate dozvolu. Pogreška: nije moguće primijeniti zaobilazno rješenje na <instancename>.
Prvi uzrok
Ako nemate dozvole potrebne za primjenu promjene, prikazat će vam se ova poruka o pogrešci. Ova poruka o pogrešci upućuje na to da ste se mogli uspješno prijaviti u instancu "<instancename>." Ta se poruka o pogrešci obično pojavljuje u sustavu SQL Server Express u kojem grupa "Built-In\Users" u bazu podataka prema zadanim postavkama ima prijavu prema njoj. No ta grupa nije član uloge programa Sysadmin. Ta se poruka o pogrešci može pojaviti i ako ste odustali od postupka sp_replwritetovarbin. To je preporuka iz izvješća drugih proizvođača. Ne preporučujemo ispuštanje spremljene procedure. Umjesto toga preporučujemo da primijenite ovu razlučivost.
1. rješenje
Provjerite je li račun s kojim ste povezani član stranice programa sysadmin u toj instanci baze podataka. Ako račun nije član, dodajte korisnika s kojim se povezujete kao ulogu u programu sysadmin ili koristite neki drugi korisnički račun. U sustavu SQL Server 2005 i starijoj grupi "Built-in\Administrators" članica je po zadanom uloga Sysadmin. Kada pokrenete ovu skriptu u sustavu Windows Vista ili u sustavu Windows Server 2008, provjerite jeste li ga pokrenuli iz naredbenog upita "povišeni".
Broj 2
Ako pokrenete ovu skriptu u sustavu SQL Server 2005, prikazat će vam se sljedeća poruka o pogrešci:
Pogreška: nije moguće povezati se s <instancename> pogreška: 0x-2147217843-login nije uspio za korisnika ' <korisnika> '. Pogreška: nije moguće primijeniti zaobilazno rješenje na <instancename>.
2. uzrok
Prikazat će se ova poruka o pogrešci ako se ne možete povezati s instancom "<instancename>" Iako postoji taj instanca. Ta se poruka o pogrešci obično pojavljuje kada se povežete s internom bazom podataka sustava Windows ili Microsoft SQL Server 2000 za stolno izdanje (Windows). Obično ni neki korisnički računi ne imaju prijave u te baze podataka.
2. rješenje
Provjerite ima li račun koji koristite za pokretanje skripte prijavu na bazu podataka koja je član uloge programa Sysadmin. Ne preporučujemo da dodate pojedinačne korisnike u interne baze podataka sustava Windows i u baze podataka sustava Microsoft SQL Server 2000 za stolno izdanje (Windows). Ako to učinite, korisnici koje dodate mogu ometati uobičajeni rad tih baza podataka. U ovom slučaju obavezno se povežite s računom koji je član uloge programa Sysadmin. Grupa "Built-in\Administrators" u sustavu Windows obično je član funkcije sysadmin prema zadanim postavkama u sustavu SQL Server 2005 i starijim verzijama. Kada pokrenete ovu skriptu u sustavu Windows Vista ili u sustavu Windows Server 2008, provjerite jeste li ga pokrenuli iz naredbenog upita "povišeni".
Broj 3
Možda ćete primijetiti instancu baze podataka koja se naziva MICROSOFT # #SSEE. No niste instalirali ovu bazu podataka.
Treći uzrok
Ova je baza podataka interna baza podataka sustava Windows, poznata i kao "SQL Server Embedded Edition", ili ponekad poznata kao "interna baza podataka sustava Windows" ili "Microsoft SQL Server 2000 za stolno izdanje (Windows)." Instalira se s nekim proizvodima iz Microsofta, uključujući SharePoint Services.
3. rješenje
Skripta za zaobilazno rješenje osmišljena je za rad s unutarnjom bazom podataka sustava Windows. Na vašem dijelu nije potrebna nijedna akcija. Neke aplikacije ne uklanjaju unutarnju bazu podataka sustava Windows kada su deinstalirane. Dodatne informacije o uklanjanju interne baze podataka sustava Windows potražite u članku iz Microsoftove baze znanja pod sljedećim brojem:
920277 Interna baza podataka sustava Windows nije navedena u alatu za dodavanje ili uklanjanje programa i nije uklonjena kada uklonite Windows SharePoint Services 3,0 s računala
Broj 4
Kada pokrenete skriptu, prikazat će vam se sljedeća poruka o pogrešci:
Pogreška: nije moguće povezati se s. \ <instancename>ERROR: 0x-2147467259-[DBNETLIB] [Connectiiopen (Connect ()).] SQL Server ne postoji ili je zabranjen pristup
4. uzrok
Prikazat će se ova poruka o pogrešci ako su ispunjeni sljedeći uvjeti:
-
Imate 32-bitnu verziju sustava SQL Server 2000 instaliranu na x64-bitnom operacijskom sustavu.
-
Imate 64-bitnu verziju sustava SQL Server 2005 ili SQL Server 2008 instalirane na računalu.
Ta se poruka o pogrešci pojavljuje kada skripta koristi 64-bitnu verziju datoteke dbmslpcn. dll. Ova verzija ne može razgovaram s mogućnosti WoW instance sustava SQL Server 2000.
4. rješenje
Koristite 32-bitnu verziju datoteke cscript. exe iz mape%WINDOWS%\SysWOW64 da biste započeli skriptu. Time se učitava 32-bitna verzija datoteke dbmslpcn. dll koja može prepoznati instance programa WoW.
Reference
Dodatne informacije o tome kako identificirati verziju i izdanje sustava SQL Server potražite u članku iz Microsoftove baze znanja pod sljedećim brojem:
321185Kako identificirati verziju i izdanje sustava SQL Server
Dodatne informacije
U sljedećoj su tablici navedene značajne tehničke revizije u ovom članku. Broj revizije i Datum posljednjeg pregleda u ovom članku mogu ukazati na manje uređivačke revizije ili strukturne revizije za ovaj članak koji nije uvršten u tablicu.
Datum |
Revizije |
---|---|
Prosinac 31, 2008 |
Sadrži ažuriranu skriptu koja otkriva instance programa SQL Server failover Klasteriranje. |
30. prosinca 2008 |
Sadrži ažuriranu skriptu koja otkriva 32-bitne verzije sustava SQL Server koje se izvode na 64-bitnim verzijama sustava Windows. |