Microsoft Security Bulletin MS02-039

Szoftver screenshot:
Microsoft Security Bulletin MS02-039
Szoftver adatai:
Változat: Q323875
Feltöltés dátuma: 29 Oct 15
Fejlesztő: Microsoft
Engedély: Ingyenes
Népszerűség: 13
Méret: 163 Kb
Letöltés

Rating: nan/5 (Total Votes: 0)

Az SQL Server 2000 bemutatja a képesség, hogy a fogadó több esetben az SQL Server egyetlen fizikai gépen. Minden esetben működik minden szándékkal és céllal, mintha ez egy külön szerverre. Ugyanakkor a több példány is nem minden a szabványos SQL Server ülésen port (TCP 1433). Míg az alapértelmezett példány TCP portot figyelő 1433, elemzi példányok hallgatni bármely porton rájuk bízott. Az SQL Server Felbontás szolgáltatás, amely működik az UDP 1434, módot ad az ügyfelek számára, hogy a lekérdezés a megfelelő hálózati végpontok használni egy adott SQL Server példány. Három biztonsági réseket itt. Az első kettő puffertúlcsordulások. Küldésével egy gondosan kialakított csomag a Resolution Service, a támadó részeit rendszermemória (a kupac egy esetben, a köteget a másik), hogy lehet felülírni. Felülírás véletlenszerű adatokkal valószínűleg eredményezheti, hogy a hiba az SQL Server szolgáltatás; átírja a gondosan kiválasztott adatok lehetővé teheti a támadó kódot futtathat a biztonsági környezetében az SQL Server szolgáltatás. A harmadik biztonsági rés egy Denial of Service sérülékenység. SQL használ keep-alive mechanizmus megkülönböztetni az aktív és passzív példányok. Lehetőség van, hogy hozzon létre egy keep-alive csomagot, hogy amikor elküldte a Resolution Service, hatására az SQL Server 2000 reagálni az azonos információkat. A támadó, aki teremtett egy ilyen csomagot, hamisított forrás címét, hogy úgy tűnt, hogy jön egy egy SQL Server 2000 rendszert, és elküldte a szomszédos SQL Server 2000 rendszert okozhat a két rendszer belépni egy soha véget nem érő ciklus keep -alive csomag cserék. Ez erőforrásokat mindkét rendszeren, a teljesítmény csökkenése jelentősen. A hibát enyhítő tényezők: puffer túlcsordulás a SQL Server Felbontás Szolgáltatás:

  • Az SQL Server 2000 fut a biztonsági környezetben által választott rendszergazda a telepítés során. Alapértelmezésben fut, mint a tartományi felhasználó. Így, bár a támadó kód bármilyen kívánt műveletet az adatbázisban, akkor nem szükségszerűen jelentős kiváltságokat az operációs rendszer szintjén, ha a legjobb gyakorlatok követték.
  • A kockázat a biztonsági rés enyhíteni lehetne, ha lehetséges, blokkoló port 1434 a tűzfalon.

Denial of Service-n keresztül SQL Server Felbontás Szolgáltatás:

  • A támadás letört újraindítja az SQL Server 2000 Service az egyik vagy másik érintett rendszerekhez. Normál feldolgozás két rendszer visszakapcsol, ha a támadás megszűnt.
  • A biztonsági rés nincs módja annak, hogy mindazok a jogok a rendszerben. Ez a szolgáltatás megtagadását biztonsági rés csak.

követelmények :

& nbsp;

  • Windows 2000

& nbsp;

29 Oct 15 -ben Fejlesztői eszközök, Adatbázis-kezelő szoftverek

Támogatott operációs rendszerek

Hasonló program

Dbdesc
Dbdesc

21 Sep 15

Navicat for SQLite (32-bit)
Navicat for SQLite (32-bit)

14 Aug 18

JocDBInsight
JocDBInsight

11 Jul 15

Cool Tools For MS Access
Cool Tools For MS Access

24 Sep 15

Más szoftver fejlesztő Microsoft

Microsoft Application Virtualization 4.6 Service Pack 1
Microsoft Application Virtualization 4.6 Service Pack 1

26 May 15

Orange Template
Orange Template

21 Sep 15

Microsoft Visual C++ 2008 SP1 Redistributable Package (x86)
Microsoft Visual C++ 2008 SP1 Redistributable Package (x86)

11 Jul 15

Microsoft Windows 2000 Unchecked Buffer in Telnet Server
Microsoft Windows 2000 Unchecked Buffer in Telnet Server

5 Dec 15

Hozzászólások a Microsoft Security Bulletin MS02-039

Hozzászólás nem található
Megjegyzés hozzáadása
Kapcsolja be a képeket!
Keresés kategória szerint
Népszerű szoftver