SQL Server 2000 stel die vermoë om verskeie gevalle van SQL Server bied op 'n enkele fisiese masjien. Elke geval bedryf vir alle praktiese doeleindes as al was dit 'n aparte bediener. Tog kan die verskeie gevalle nie al gebruik die standaard SQL Server sessie poort (TCP 1433). Terwyl die standaard byvoorbeeld luister op TCP-poort 1433, met die naam van gevalle luister op enige hawe aan hulle opgedra. Die SQL Server Resolusie Service, wat funksioneer op UDP-poort 1434, bied 'n manier vir kliënte om navraag vir die toepaslike netwerk eindpunte te gebruik vir 'n bepaalde SQL Server byvoorbeeld. Daar is drie sekuriteit probleme hier. Die eerste twee is buffer loop. Deur die stuur van 'n noukeurig vervaardigde pakkie aan die resolusie Service, kan 'n aanvaller gedeeltes van die stelsel geheue veroorsaak (die hoop in een geval, die stapel in die ander) te wees oorskryf. Oorskryf dit met 'n arbitrêre data sal waarskynlik lei tot die mislukking van die SQL Server diens; oorskryf dit met noukeurig gekies data kan toelaat dat die aanvaller kode uit te voer in die veilige konteks van die SQL Server diens. Die derde kwesbaarheid is 'n ontkenning van kwesbaarheid diens. SQL gebruik 'n hou-lewe meganisme om te onderskei tussen aktiewe en passiewe gevalle. Dit is moontlik om 'n hou-lewe pakkie dat wanneer na die resolusie Service, sal veroorsaak dat SQL Server 2000 te reageer met dieselfde inligting te skep. 'N aanvaller wat so 'n pakkie geskep, bedrieglike die bron adres, sodat dit lyk om te kom uit 'n een SQL Server 2000 stelsel, en stuur dit aan 'n naburige SQL Server 2000 stelsel die twee stelsels kan veroorsaak dat 'n nimmereindigende siklus van hou betree -alive pakkie ruil. Dit sou hulpbronne verbruik op beide stelsels, stadiger prestasie aansienlik. Versagtende faktore: Buffer overschrijdingen in SQL Server Resolusie Service:
- SQL Server 2000 lopies in 'n veilige konteks deur die administrateur by installasie tyd gekies. By verstek, is dit loop soos 'n Domain Gebruiker. Dus, alhoewel kode van die aanvaller se enige gewenste optrede op die databasis kan neem, sou dit nie noodwendig 'n beduidende voorregte by die bedryfstelsel vlak as die beste praktyke gevolg is.
- Die risiko van die kwesbaarheid kan versag word deur, as moontlik, sluit hawe 1434 by die firewall.
Denial of Service via SQL Server Resolusie Service:
- 'n aanval kon af verbreek van die SQL Server 2000 diens weer te begin op enige van die geaffekteerde stelsels. Normale verwerking op beide stelsels sou hervat sodra die aanval opgehou.
- Die kwesbaarheid bied geen manier om enige voorregte kry op die stelsel. Dit is 'n ontkenning van die diens kwesbaarheid net.
Vereistes :
& nbsp;
- Windows 2000
& nbsp;
Kommentaar nie gevind