Κατεβάστε το δωρεάν Microsoft Security Bulletin MS02-039 για Windows ::: Λογισμικό

Microsoft Security Bulletin MS02-039

Screenshot Λογισμικό:

Στοιχεία Λογισμικού:

Εκδοχή: Q323875

Ανεβάστε ημερομηνία: 29 Oct 15

Προγραμματιστής: Microsoft

Άδεια: Δωρεάν

Δημοτικότητα: 13

Μέγεθος: 163 Kb

κατεβάσετε

Currently nan/5
1
2
3
4
5

Rating: nan/5 (Total Votes: 0)

SQL Server 2000 εισάγει την ικανότητα να φιλοξενήσει πολλές εμφανίσεις του SQL Server σε μια ενιαία φυσική μηχανή. Κάθε παράδειγμα λειτουργεί για όλες τις προθέσεις και τους σκοπούς σαν να ήταν ένα ξεχωριστό διακομιστή. Ωστόσο, οι πολλαπλές περιπτώσεις που δεν μπορούν όλοι να χρησιμοποιήσουν την τυπική θύρα συνεδρία του SQL Server (TCP 1433). Ενώ η προεπιλεγμένη εμφάνιση ακούει στη θύρα TCP 1433, ονομάστηκε περιπτώσεις να ακούσει σε οποιαδήποτε θύρα που τους έχει ανατεθεί. Ο διακομιστής SQL ψήφισμα Υπηρεσία, η οποία λειτουργεί στη θύρα UDP 1434, παρέχει έναν τρόπο για τους πελάτες για να ζητήσετε τις κατάλληλες παραμέτρους δικτύου που θα χρησιμοποιηθεί για ένα συγκεκριμένο παράδειγμα του SQL Server. Υπάρχουν τρεις ευπάθειες ασφαλείας εδώ. Οι δύο πρώτοι είναι οι υπερβάσεις των buffer. Με την αποστολή ενός προσεκτικά δημιουργημένα πακέτο στην Υπηρεσία ψήφισμα, ένας εισβολέας θα μπορούσε να προκαλέσει τμήματα της μνήμης του συστήματος (το σωρό σε μία περίπτωση, η στοίβα στην άλλη) για να αντικατασταθούν. Αντικατάσταση με τυχαία δεδομένα θα μπορούσε να οδηγήσει στην αποτυχία της υπηρεσίας SQL Server? αντικαθιστώντας το με προσεκτικά επιλεγμένα δεδομένα θα μπορούσε να επιτρέψει στον εισβολέα να εκτελέσει κώδικα στο περιβάλλον ασφαλείας της υπηρεσίας SQL Server. Το τρίτο θέμα ευπάθειας είναι μια ευπάθεια άρνησης υπηρεσίας. SQL χρησιμοποιεί ένα μηχανισμό διατήρησης εν ενεργεία να γίνει διάκριση μεταξύ ενεργητικής και παθητικής περιπτώσεις. Είναι δυνατόν να δημιουργηθεί ένα keep-alive πακέτων που, όταν αποστέλλεται στην Υπηρεσία ψήφισμα, θα προκαλέσει SQL Server 2000 για να ανταποκριθούν με τις ίδιες πληροφορίες. Ένας εισβολέας ο οποίος δημιούργησε ένα τέτοιο πακέτο, πλαστογραφημένες τη διεύθυνση πηγής, έτσι ώστε να φαίνεται ότι προέρχονται από ένα σύστημα ενός SQL Server 2000, και το έστειλε σε ένα γειτονικό σύστημα SQL Server 2000 θα μπορούσε να προκαλέσει τα δύο συστήματα να εισάγετε έναν ατέρμονο κύκλο φύλαξης -alive ανταλλαγές πακέτων. Αυτό θα καταναλώνουν τους πόρους και στα δύο συστήματα, επιβραδύνοντας τις επιδόσεις σημαντικά. Ελαφρυντικές περιστάσεις: υπέρβαση του buffer στο το SQL Server Service Ανάλυση:

SQL Server 2000 τρέχει σε ένα πλαίσιο ασφάλειας που επιλέγεται από τον διαχειριστή κατά την εγκατάσταση. Από προεπιλογή, αυτό λειτουργεί ως ένα χρήστη τομέα. Έτσι, αν και κώδικα του εισβολέα θα μπορούσε να προβεί σε οποιαδήποτε επιθυμητή δράση στη βάση δεδομένων, δεν θα έχουν κατ 'ανάγκη σημαντικά προνόμια σε επίπεδο λειτουργικού συστήματος, αν έχουν εφαρμοστεί οι βέλτιστες πρακτικές.
Ο κίνδυνος από αυτή την ευπάθεια θα μπορούσε να μετριαστεί από την, αν είναι εφικτό, μπλοκάροντας θύρα 1434 στο τείχος προστασίας.

Denial of Service μέσω το SQL Server Service Ανάλυση:

Μια επίθεση θα μπορούσε να διακοπεί από την επανεκκίνηση της υπηρεσίας του SQL Server 2000 σε ένα από τα συστήματα που επηρεάζονται. Κανονική επεξεργασία και στα δύο συστήματα θα συνεχιστούν μόλις η επίθεση σταμάτησε.
Η ευπάθεια δεν παρέχει τρόπο για να κερδίσουν κάποια προνόμια στο σύστημα. Είναι μια άρνηση εξυπηρέτησης ευπάθειας μόνο.

Απαιτήσεις :

& nbsp?