מיקרוסופט אבטחה עלון MS02-039הצפת מאגר בשירות רזולוציה של SQL Server 2000. | |
הורד עכשיו |
מיקרוסופט אבטחה עלון MS02-039 דירוג וסיכום
פרסומת
- רישיון:
- Update
- שם המפרסם:
- Microsoft
- אתר האינטרנט של המוציא לאור:
- http://www.microsoft.com/
- מערכות הפעלה:
- Windows 2000
- גודל הקובץ:
- 159.18K
מיקרוסופט אבטחה עלון MS02-039 תגים
מיקרוסופט אבטחה עלון MS02-039 תיאור
מ Microsoft: SQL Server 2000 מציג את היכולת לארח מספר מופעים של SQL Server על מכונה פיזית אחת. כל מקרה פועל לכל דבר ועניין כאילו זה היה שרת נפרד. עם זאת, המופעים מרובים אינם יכולים להשתמש בנמל הפעלת SQL Server Server (TCP 1433). בעוד שהמופעת ברירת המחדל מקשיבה ב- TCP Port 1433, בשם המופעים האזינו בכל נמל שהוקצה להם. שירות רזולוציית SQL Server, הפועלת ביציאת UDP 1434, מספקת דרך ללקוחות לשאילתה עבור נקודות הקצה של הרשת המתאימה לשימוש עבור מופע SQL מסוים. יש כאן שלושה פגיעויות אבטחה. שני הראשונים הם הצפות חיץ. על ידי שליחת מנות בעלות מבנה בקפידה לשירות החלטה, תוקף עלול לגרום לחלקים של זיכרון מערכת (הערימה במקרה אחד, הערימה באחרת) להיות מוחלפת. להחליף אותו עם נתונים אקראיים צפוי לגרום לכישלון של שירות SQL Server; החלפתו בנתונים שנבחרו בקפידה עלולה לאפשר לתוקף להפעיל קוד בהקשר האבטחה של שירות SQL Server. הפגיעות השלישית היא פגיעות של מניעת שירות. SQL משתמש במנגנון לשמור על חי כדי להבחין בין מופעים פעילים ופסיביים. ניתן ליצור מנות לשמור על חי, כאשר נשלח לשירות הרזולוציה, יגרום ל- SQL Server 2000 להגיב עם אותו מידע. תוקף שיצר מנות כזה, זיוף את כתובת המקור, כך שנראה שהוא מגיע ממערכת של SQL Server 2000, ושלח אותו למערכת SQL SQL 2000 השכנה עלולה לגרום לשתי המערכות להיכנס מחזור לא נגמר של שמור חילופי מנות. זה היה לצרוך משאבים על שתי המערכות, להאט את הביצועים במידה ניכרת. גורמים מקלים: הצפות מאגר בשירות ברזולוציה של SQL Server: SQL Server 2000 פועל בהקשר אבטחה שנבחר על-ידי מנהל המערכת בעת ההתקנה. כברירת מחדל, היא פועלת כמשתמש בתחום. לכן, אם כי קוד התוקף יכול לקחת כל פעולה רצויה על מסד הנתונים, זה לא בהכרח יש הרשאות משמעותיות ברמת מערכת ההפעלה אם שיטות עבודה מומלצות כבר אחריו. ניתן להפחית את הסיכון הנשקף על ידי הפגיעות על ידי, אם אפשרי, חסימת יציאה 1434 בחומת האש. מניעת שירות באמצעות שירות רזולוציית שרת SQL: התקפה יכולה להיות שבורה על ידי הפעלה מחדש של שירות SQL Server 2000 על אחת ממערכות מושפעות. עיבוד רגיל בשתי המערכות יתחדש ברגע שההתקפה נפסקה. הפגיעות אינה מספקת שום דרך להשיג כל הרשאות על המערכת. זוהי פגיעות של מניעת שירות בלבד.
מיקרוסופט אבטחה עלון MS02-039 תוכנה קשורה