Microsoft Güvenlik Bülteni MS02-039 SQL Server 2000 çözünürlük hizmetinde tampon geçersiz kılar.
Şimdi İndirin

Microsoft Güvenlik Bülteni MS02-039 Sıralama ve Özet

Microsoft Güvenlik Bülteni MS02-039 Etiketler

Microsoft Güvenlik Bülteni MS02-039 Açıklama

Microsoft: SQL Server 2000'den, tek bir fiziksel makineye birden fazla SQL Server örneğini barındırma yeteneğini sunar. Her örnek, ayrı bir sunucu olduğu gibi tüm niyet ve amaçlar için çalışır. Bununla birlikte, birden fazla örnek, tüm standart SQL Server oturum portunu kullanamaz (TCP 1433). Varsayılan örnek TCP bağlantı noktasını 1433'te dinlerken, adlandırılmış örnekler, onlara atanan herhangi bir bağlantı noktasını dinleyin. UDP bağlantı noktası 1434'te çalışan SQL Server çözünürlük hizmeti, istemcilerin belirli bir SQL Server örneği için kullanılması için uygun ağ bitiş noktaları için sorgulamasını sağlar. Burada üç güvenlik açığı var. İlk ikisi tampon aşırıklarıdır. Çözünürlük servisine dikkatlice hazırlanmış bir paket göndererek, bir saldırgan sistem hafızasının (bir kasadaki öbek, diğerdeki yığın, diğerdeki yığın) üzerine yazılmasına neden olabilir. Rastgele verilerle üzerine yazmak, muhtemelen SQL Server hizmetinin başarısızlığına neden olur; Dikkatlice seçilen verilerle üzerine yazmak, saldırganın SQL Server hizmetinin güvenlik bağlamında kod çalıştırmasına izin verebilir. Üçüncü güvenlik açığı, bir hizmet kırılganlığının reddedilmesidir. SQL, aktif ve pasif örnekler arasında ayrım yapmak için canlı bir mekanizma kullanır. Çözünürlük hizmeti gönderildiğinde, SQL Server 2000'in aynı bilgiye cevap vermesine neden olacağına neden olan canlı bir paket oluşturmak mümkündür. Böyle bir paket yaratan bir saldırgan, kaynak adresini bir SQL Server 2000 sisteminden gelecek şekilde ortaya çıktı ve onu komşu bir SQL Server 2000 sistemine gönderdi. -Alive Paket Borsaları. Bu, her iki sistemde de kaynak tüketir, performansı önemli ölçüde yavaşlatır. Azaltma faktörleri: SQL Server Çözünürlük Hizmetinde Tampon Yerler: SQL Server 2000, Yönetici tarafından kurulum süresinde seçilen bir güvenlik bağlamında çalışır. Varsayılan olarak, etki alanı kullanıcısı olarak çalışır. Böylece, saldırganın kodu veritabanında istenen herhangi bir işlem yapabilmesine rağmen, en iyi uygulamalar takip edildiğinde, işletim sistemi düzeyinde önemli ölçüde ayrıcalıkları olmazdı. Güvenlik açığı tarafından ortaya çıkan risk, eğer uygulanabilirse, güvenlik duvarında 1434 numaralı bağlantı noktası engellenebilir. SQL Server Çözünürlük Hizmeti aracılığıyla hizmetin reddedilmesi: Etkilenen sistemlerden herhangi birindeki SQL Server 2000 hizmetini yeniden başlatarak bir saldırı kopandırılabilir. Her iki sistemde normal işleme, saldırı sona erdiğinde devam eder. Güvenlik açığı, sistemde herhangi bir ayrıcalık kazanmanın bir yolu olmaz. Sadece bir servis kırılganlığı reddi.

Microsoft Güvenlik Bülteni MS02-039 İlgili Yazılım