SQL Server 2000 появилась возможность провести несколько экземпляров SQL Server на одном физическом компьютере. Каждый экземпляр работает для всех намерений и целей, как если бы это был отдельный сервер. Тем не менее, несколько экземпляров не могут все использовать стандартный порт сеанса SQL Server (TCP +1433). В то время как экземпляр по умолчанию прослушивает TCP порт 1433, названные случаи слушать на любом порту, назначенного им. Служба Разрешение SQL Server, которая работает на UDP порт 1434, предоставляет возможность для клиентов запрашивать соответствующие конечные точки сети, чтобы использовать для конкретного экземпляра SQL Server. Есть три уязвимости безопасности здесь. Первые два переполнения буфера. Отправляя тщательно созданный пакет в постановление услуг, злоумышленник может вызвать части системной памяти (кучи в одном случае, стек в другом), чтобы быть перезаписаны. Замена его случайными данными, скорее всего, в результате отказа в службы SQL Server; перезаписи с тщательно выбранных данных может позволить злоумышленнику запустить код в контексте безопасности службы SQL Server. Третий уязвимость является уязвимость отказа в обслуживании. SQL использует механизм сохранения активности различать активные и пассивные случаях. Можно создать пакета проверки активности, что, когда отправляется на Resolution услуг, вызовет SQL Server 2000 в ответ с той же информацией. Злоумышленник, который создал такой пакет, поддельные адреса источника, так что это, казалось, пришел из системы одного SQL Server 2000, и послал его в соседнюю систему SQL Server 2000 может привести к двух систем, чтобы ввести бесконечный цикл крепости -alive обмен пакетами. Это будет потреблять ресурсы на обеих системах, замедление производительности значительно. Смягчающие факторы: переполнение буфера в службе SQL Server Resolution:
- SQL Server 2000 работает в контексте безопасности, выбранной администратором во время установки. По умолчанию, она работает в качестве доменного пользователя. Таким образом, хотя код злоумышленника может принимать любую желаемую действия в базе данных, это не обязательно значительные льготы на уровне операционной системы, если лучшие практики были соблюдены.
- риска, связанного с уязвимостью может быть смягчено, если это возможно, блокирует порт 1434 на брандмауэре.
Отказ в обслуживании с помощью службы разрешения SQL Server:
- Атака может быть прерван путем перезагрузки Server 2000 с пакетом SQL на одном из пораженных систем. Нормальная обработка на обеих системах будет возобновить, как только атака прекратилась.
- Уязвимость не предоставляет способ получить никаких привилегий в системе. Это отказ в обслуживании уязвимости только.
Требования
& NBSP;
- Windows 2000
& NBSP;
Комментарии не найдены