Microsoft Security Bulletin MS02-039

Screenshot Software:
Microsoft Security Bulletin MS02-039
Mga detalye ng Software:
Bersyon: Q323875
I-upload ang petsa: 29 Oct 15
Nag-develop: Microsoft
Lisensya: Libre
Katanyagan: 27
Laki: 163 Kb

Rating: 4.0/5 (Total Votes: 2)

SQL Server 2000 introduces ang kakayahan upang mag-host ng maramihang mga kaso ng SQL Server sa isang pisikal na makina. Ang bawat pagkakataon ay nagpapatakbo ng lahat ng mga layunin at mga layunin na parang ito ay isang hiwalay na server. Gayunman, ang maramihang mga kaso ay hindi maaaring ang lahat ng gamitin ang standard SQL Server port session (TCP 1433). Habang ang mga default na pagkakataon ay nakikinig sa TCP port 1433, pinangalanan pagkakataon makinig sa anumang port itinalaga sa kanila. Ang Service Server Resolution SQL, na kung saan ay nagpapatakbo sa UDP port 1434, ay nagbibigay ng isang paraan para sa mga kliyente sa query para sa naaangkop na endpoints network upang gamitin para sa isang partikular na halimbawa SQL Server. May tatlong mga kahinaan sa seguridad dito. Ang unang dalawa ay buffer overruns. Sa pamamagitan ng pagpapadala ng isang maingat crafted packet sa Serbisyo Resolution, isang attacker maaaring maging sanhi ng mga bahagi ng sistema ng memorya (ang magbunton sa isang kaso, ang mga stack sa iba pang mga) na-overwrite. Overwriting ito sa random data ay malamang na magresulta sa kabiguan ng mga serbisyo ng SQL Server; patungan ito sa maingat na pumili data ay maaaring payagan ang mga pag-atake na tumakbo code sa seguridad konteksto ng mga serbisyo ng SQL Server. Ang ikatlong kahinaan ay isang pagtanggi ng serbisyo ng kahinaan. SQL ay gumagamit ng isang mekanismo panatilihin-buhay na makilala sa pagitan ng mga aktibo at maluwag sa loob mga pagkakataon. Ito ay posible upang lumikha ng isang panatilihin-buhay packet na, kapag ipinadala sa mga Service Resolution, ay magiging sanhi ng SQL Server 2000 upang tumugon na may parehong impormasyon. Isang attacker na nilikha tulad ng isang packet, spoofed source address upang ito ay lumitaw na dumating mula sa isang isang SQL Server 2000 system, at ipinadala ito sa isang kalapit na SQL Server 2000 sistema ay maaaring maging sanhi ng dalawang mga sistema upang magpasok ng isang hindi-nagtatapos cycle ng panatilihin -alive packet palitan. Ito ay ubusin mapagkukunan sa parehong mga sistema, masyado pagbagal pagganap. Nagpapagaan kadahilanan: Buffer overruns sa Service Resolution SQL Server:

  • SQL Server 2000 ay tumatakbo sa isang security context pinili ng mga administrator sa oras ng pag-install. Sa pamamagitan ng default, ito ay tumatakbo bilang isang Domain User. Kaya, kahit na code ang attacker maaaring tumagal ng anumang nais na pagkilos sa database, ito ay hindi kinakailangang magkaroon ng makabuluhang mga pribilehiyo sa antas ng operating system kung mga pinakamahusay na kasanayan na ito ay sinundan.
  • Ang panganib na ibinabanta ng kahinaan ay maaaring mitigated sa pamamagitan ng, kung magagawa, pag-block port 1434 sa firewall.

pagtanggi ng Serbisyo sa pamamagitan ng Serbisyo Resolution SQL Server:

  • Ang isang pag-atake ay maaaring pinaghiwa-off sa pamamagitan ng pag-restart ang SQL Server 2000 serbisyo sa alin sa mga apektadong mga sistema. Normal processing sa parehong mga sistema ay ipagpatuloy sandaling natigil ang pag-atake.
  • Ang kahinaan ay nagbibigay ng walang paraan upang makakuha ng anumang mga pribilehiyo sa system. Ito ay isang pagtanggi ng serbisyo ng kahinaan lamang.

Mga kinakailangan

& nbsp;

  • Windows 2000

& nbsp;

Suportadong mga sistema ng operasyon

Katulad na software

Iba pang mga software developer ng Microsoft

Mga komento sa Microsoft Security Bulletin MS02-039

Mga Komento hindi natagpuan
Magdagdag ng komento
I-sa mga imahe!