SQL Server 2000 zavádí možnost hostit více instancí SQL Server na jediném fyzickém počítači. Každá instance funguje pro všechny záměry a účely, jako by se jednalo o samostatný server. Nicméně, více instancí nemohou všichni používají standardní port relace SQL Server (TCP 1433). Zatímco výchozí instance naslouchá na TCP portu 1433, s názvem instance naslouchání na kterémkoliv portu, které jim. SQL Server Resolution Service, která působí na UDP portu 1434, poskytuje způsob, jak pro klienty, pro dotazy na příslušné síťové koncové body použít pro konkrétní instanci serveru SQL Server. K dispozici jsou tři bezpečnostní chyby zde. První dva jsou přetečení vyrovnávací paměti. Odesláním pečlivě budovaný paket usnesením Service, útočník může způsobit části systémové paměti (haldě v jednom případě, zásobník v druhé), bude přepsán. Přepsání náhodnými daty by pravděpodobně vést k selhání služby SQL Server; přepsání s pečlivě vybranými daty by mohla umožnit útočníkovi spustit kód v kontextu zabezpečení služby SQL Server. Třetí zranitelnost je odmítnutí služby zranitelnosti. SQL používá mechanismus keep alive rozlišovat mezi aktivní a pasivní instancí. Je možné vytvořit keep alive paket, který, když poslal k usnesením službě, způsobí, že SQL Server 2000 reagovat se stejnými informacemi. Útočník, který vytvořil takový paket, falešní zdrojovou adresu, takže to vypadalo, že pocházejí ze systému jeden SQL Server 2000, a poslal ho do systému sousední SQL Server 2000 může způsobit dva systémy pro zadání nikdy nekončící cyklus tvrzi -alive výměny paketů. To by konzumovat zdroje na obou systémech, zpomalení výkonu podstatně. Zklidňující fakta: přetečení vyrovnávací paměti v SQL Server Rozlišení Servis:
- SQL Server 2000 probíhá v rámci zvolené bezpečnostní administrátor v době instalace. Ve výchozím nastavení, to běží jako uživatel domény. Tak, ačkoli kód útočníka by mohl mít jakoukoli požadovanou akci na databázi, by to nutně mít významný oprávnění na úrovni operačního systému v případě, že byly dodrženy osvědčené postupy.
- Riziko způsobené zranitelností by mohly být zmírněny, pokud je to možné, blokování portu 1434 na firewallu.
Denial of Service prostřednictvím SQL Server Rozlišení Servis:
- K útoku by mohlo být vylomeny restartováním služby SQL Server 2000 na některé z postižených systémů. Normální zpracování na obou systémech by se obnoví, jakmile útok ustal.
- Tato chyba zabezpečení neposkytuje žádný způsob, jak získat žádná oprávnění v systému. Je to odmítnutí služby zranitelnost pouze.
Požadavky na
& nbsp;
- Windows 2000
& nbsp;
Komentáře nebyl nalezen