نشرة أمان Microsoft MS02-039

التحميل الان

نشرة أمان Microsoft MS02-039 الترتيب والملخص

الإعلانات

  • Rating:
  • رخصة:
  • Update
  • اسم الناشر:
  • Microsoft
  • موقع ويب الناشر:
  • http://www.microsoft.com/
  • أنظمة التشغيل:
  • Windows 2000
  • حجم الملف:
  • 159.18K

نشرة أمان Microsoft MS02-039 العلامات


نشرة أمان Microsoft MS02-039 وصف

من Microsoft: يقدم SQL Server 2000 القدرة على استضافة مثيلات متعددة من SQL Server على جهاز مادي واحد. يعمل كل مثيل لجميع النوايا والأغراض كما لو كان خادم منفصل. ومع ذلك، لا يمكن لجميع مثيلات متعددة استخدام منفذ جلسة SQL Server القياسية (TCP 1433). في حين يستمع المثيل الافتراضي إلى منفذ TCP 1433، فإن مثيلات المسمى تستمع إلى أي منفذ معين لهم. توفر خدمة دليل SQL Server، والتي تعمل على منفذ UDP 1434، طريقة للعملاء للاستعلام عن نقاط نهاية الشبكة المناسبة لاستخدامها لمثيل SQL Server معين. هناك ثلاثة ثغرات أمنية هنا. أول اثنين يتجاوزون المخزن المؤقت. عن طريق إرسال حزمة مصممة بعناية إلى خدمة الدقة، قد يتسبب المهاجم في أجزاء من ذاكرة النظام (الكومة في حالة واحدة، المكدس في الآخر) ليتم الكتابة فوقها. الكتابة فوقه مع بيانات عشوائية، من المرجح أن يؤدي إلى فشل خدمة SQL Server؛ الكتابة فوقه مع البيانات المختارة بعناية يمكن أن تسمح للمهاجم بتشغيل التعليمات البرمجية في سياق الأمان لخدمة SQL Server. الضعف الثالث هو إنكار عدم حصانة الخدمة. يستخدم SQL آلية للحفاظ على الإبحار للتمييز بين الحالات النشطة والسلبية. من الممكن إنشاء حزمة من الحفاظ على الحفظ، عند إرسالها إلى خدمة الدقة، سيؤدي إلى الاستجابة SQL Server 2000 مع نفس المعلومات. المهاجم الذي قام بإنشاء مثل هذه الحزمة، مخادعا عنوان المصدر بحيث يبدو أنه يأتي من نظام SQL Server 2000 واحد، وإرساله إلى نظام SQL Server 2000 المجاور يمكن أن يتسبب النظامين في إدخال دورة لا تنتهي أبدا التبادلات الحزمة العامة. هذا من شأنه أن يستهلك الموارد على كلا النظامين، إبطاء الأداء بشكل كبير. العوامل الخفيفة: تجاوزات المخزن المؤقت في خدمة الدقة SQL Server: يعمل SQL Server 2000 في سياق أمان يتم اختياره بواسطة المسؤول في وقت التثبيت. بشكل افتراضي، يعمل كمستخدم مجال. وبالتالي، على الرغم من أن رمز المهاجم يمكن أن يأخذ أي إجراء مطلوبا في قاعدة البيانات، إلا أنه لن يكون له امتيازات كبيرة في مستوى نظام التشغيل إذا تم اتباع أفضل الممارسات. يمكن تخفيف المخاطر التي تطرحها مشكلة عدم الحصانة، إذا أمكنها، حظر المنفذ 1434 في جدار الحماية. حرمان الخدمة عبر خدمة دليل SQL Server: يمكن تقطيع الهجوم عن طريق إعادة تشغيل خدمة SQL Server 2000 على أي من الأنظمة المتأثرة. المعالجة الطبيعية على كلا النظم ستستأنف بمجرد توقف الهجوم. لا توفر الضعف أي طريقة لكسب أي امتيازات على النظام. إنه حرمان من ضعف الخدمة فقط.


نشرة أمان Microsoft MS02-039 برامج ذات صلة

معلومات عنا