SQL Server 2000 въвежда възможността да бъде домакин на множество копия на SQL Server върху един физически машина. Всеки модел работи за всички намерения и цели, като че ли беше отделен сървър. Въпреки това, няколко инстанции не може всички да използват стандартния SQL Server сесия порт (TCP 1433). Докато инстанция по подразбиране разговори през TCP порт 1433, назовани случаи слушат по всяко пристанище, възложени им. The Сървър Резолюция служба SQL, която работи на UDP порт 1434, предлага начин за клиенти, за да правят заявки за подходящите крайни точки на мрежата да се използват за конкретна SQL Server например. Има три уязвимости в сигурността тук. Първите две са буферни преразходи. С изпращането на внимателно изработени пакети до Услугата Resolution, атакуващият може да причини части от системната памет (на куп в един случай, топчето в другата), за да бъдат презаписани. Тя Замяна с произволни данни вероятно ще доведат до провала на услугата за SQL Server; тя презаписване с внимателно подбрани данни би могъл да позволи на нападателя да тече код в контекста на сигурността на услугата за SQL Server. Третият уязвимостта е отричане на уязвимост услуга. SQL използва цитадела-жив механизъм, за да се прави разлика между активни и пасивни инстанции. Възможно е да се създаде цитадела-жив пакет, който, когато е изпратена до Услугата Resolution, ще доведе до SQL Server 2000, за да се отговори с една и съща информация. Един нападател, който е създал такъв пакет, изиграва адреса на източника, така че тя изглежда идват от Server 2000 система за една SQL, и да го изпратят до SQL Server 2000 система може да доведе до двете системи да влязат един безкраен цикъл на цитадела -alive пакети борси. Това ще потребява природните ресурси и на двете системи, забавя работата на значително. Смекчаващи фактори: Buffer преразходи в SQL Резолюция Service Сървър:
- 2000 писти в избрания от администратора по време на инсталацията условия на сигурност, SQL Server. По подразбиране, той работи като потребител на домейн. По този начин, въпреки код на атакуващия може да вземе всеки желан действия в базата данни, то не е задължително да има значителни привилегии на ниво операционна система, ако са спазени най-добрите практики.
- Рискът от уязвимостта може да бъде смекчена от, ако това е възможно, като блокира порт 1434 на защитната стена.
отказ от обслужване чрез SQL Резолюция Service Сървър:
- Една атака може да се отчупят от рестартиране на SQL Server 2000 услугата на някоя от засегнатите системи. Нормална обработка на двете системи ще възобнови след като престана атаката.
- Уязвимостта предвижда никакъв начин да спечелят някакви привилегии в системата. Това е отказ на услуга уязвимост само.
<> силни Изисквания
& Nbsp;
- Windows 2000
& Nbsp;
Коментари не е намерена