Microsoft Security Bulletin MS02-039

ภาพหน้าจอของซอฟแวร์:
Microsoft Security Bulletin MS02-039
รายละเอียดซอฟแวร์:
รุ่น: Q323875
วันที่อัพโหลด: 29 Oct 15
ผู้พัฒนา: Microsoft
การอนุญาต: ฟรี
ความนิยม: 27
ขนาด: 163 Kb

Rating: 4.0/5 (Total Votes: 2)

SQL Server 2000 แนะนำความสามารถในการเป็นเจ้าภาพหลายกรณีของ SQL Server บนเครื่องทางเดียว แต่ละกรณีดำเนินสำหรับ intents และวัตถุประสงค์ราวกับว่ามันเป็นเซิร์ฟเวอร์ที่แยกต่างหาก อย่างไรก็ตามในหลายกรณีไม่สามารถทั้งหมดใช้มาตรฐานพอร์ตเซสชั่นของ SQL Server (TCP 1433) ในขณะที่ตัวอย่างเช่นเริ่มต้นฟังพอร์ต TCP 1433 กรณีชื่อฟังพอร์ตที่ได้รับมอบหมายให้กับพวกเขา บริการความละเอียดของ SQL Server ซึ่งทำงานบนพอร์ต UDP 1434, มีวิธีสำหรับลูกค้าที่จะสอบถามปลายทางเครือข่ายที่เหมาะสมที่จะใช้สำหรับเฉพาะ SQL เช่นเซิร์ฟเวอร์ มีสามช่องโหว่ความปลอดภัยอยู่ที่นี่ สองคนแรกเป็นรุกบัฟเฟอร์ โดยการส่งแพ็คเก็ตที่สร้างขึ้นอย่างรอบคอบเพื่อให้บริการความละเอียดผู้โจมตีอาจทำให้บางส่วนของหน่วยความจำระบบ (กองในกรณีที่สแต็คในที่อื่น ๆ ) จะถูกเขียนทับ เขียนทับด้วยข้อมูลแบบสุ่มมีแนวโน้มว่าจะส่งผลให้เกิดความล้มเหลวของบริการ SQL Server; เขียนทับด้วยข้อมูลที่เลือกอย่างระมัดระวังอาจทำให้เกิดการโจมตีเพื่อเรียกใช้รหัสในบริบทการรักษาความปลอดภัยของบริการ SQL Server ช่องโหว่ที่สามคือการปฏิเสธบริการช่องโหว่ SQL ใช้กลไก keep-alive ที่จะแยกแยะระหว่างกรณีใช้งานและ passive มันเป็นไปได้ที่จะสร้างแพ็คเก็ต keep-alive ว่าเมื่อส่งไปยังผู้ให้บริการความละเอียดจะทำให้ SQL Server 2000 เพื่อตอบสนองกับข้อมูลเดียวกัน ผู้โจมตีที่สร้างเช่นแพ็คเก็ต, ปลอมแปลงแห​​ล่งที่อยู่เพื่อที่จะปรากฏขึ้นมาจากหนึ่งใน SQL Server 2000 ระบบและส่งไปยังที่อยู่ใกล้เคียง SQL Server 2000 ระบบอาจก่อให้เกิดทั้งสองระบบจะเข้าสู่รอบไม่มีที่สิ้นสุดของการเก็บ แลกเปลี่ยน -alive แพ็คเก็ต นี้จะใช้ทรัพยากรในระบบทั้งสองชะลอตัวประสิทธิภาพมาก บรรเทาปัจจัยบัฟเฟอร์รุกใน SQL Server Service ละเอียด:

  • SQL Server 2000 วิ่งในบริบทการรักษาความปลอดภัยได้รับการแต่งตั้งโดยผู้ดูแลระบบเวลาติดตั้ง โดยค่าเริ่มต้นมันจะทำงานเป็นผู้ใช้โดเมน ดังนั้นแม้ว่ารหัสของผู้โจมตีสามารถดำเนินการใด ๆ ที่ต้องการในฐานข้อมูลก็จะไม่จำเป็นต้องมีสิทธิ์อย่างมีนัยสำคัญที่ระดับระบบปฏิบัติการถ้าปฏิบัติที่ดีที่สุดได้รับการปฏิบัติตาม.
  • ความเสี่ยงที่เกิดจากช่องโหว่ที่อาจจะลดลงโดยถ้าเป็นไปได้การปิดกั้นพอร์ต 1434 ที่ไฟร์วอลล์.

ปฏิเสธการบริการผ่านทาง SQL Server บริการความละเอียด:

  • การโจมตีที่อาจจะหักออกโดยการรีสตาร์ท SQL Server 2000 บริการอย่างใดอย่างหนึ่งของระบบที่ได้รับผลกระทบ ปกติการประมวลผลในระบบทั้งสองจะกลับมาครั้งหนึ่งเคยหยุดการโจมตี.
  • ช่องโหว่มีวิธีที่จะได้รับสิทธิพิเศษใด ๆ ในระบบไม่มี มันเป็นช่องโหว่ปฏิเสธการให้บริการเท่านั้น.

ต้องการ

& nbsp;

  • Windows 2000

& nbsp;

ที่รองรับระบบปฏิบัติการ

ซอฟต์แวร์ที่คล้ายกัน

ซอฟแวร์อื่น ๆ ของนักพัฒนา Microsoft

ความคิดเห็นที่ Microsoft Security Bulletin MS02-039

ความคิดเห็นที่ไม่พบ
เพิ่มความคิดเห็น
เปิดภาพ!