در SQL سرور 2000 توانایی برای میزبانی چند نمونه از SQL سرور بر روی یک ماشین فیزیکی واحد معرفی می کند. هر نمونه عمل برای تمام مفاهیم و اهداف به عنوان اینکه یک سرور جداگانه بود. با این حال، چند نمونه نمی تواند همه استفاده از SQL سرور پورت جلسه استاندارد (TCP 1433). در حالی که نمونه پیش فرض روی پورت TCP گوش 1433 نمونه با نام بر روی هر پورت اختصاص داده شده به آنها گوش دهید. SQL سرور قطعنامه خدمات، که در عمل بر روی پورت UDP 1434، راه را برای مشتریان به پرس و جو برای نقطه پایانی شبکه مناسب برای استفاده از یک نمونه SQL Server خاص فراهم می کند. سه آسیب پذیری های امنیتی در اینجا وجود دارد. اولین دو سرریز بافر هستند. با ارسال یک بسته دقت گردد به خدمات قطعنامه، مهاجم می تواند بخشی از حافظه سیستم می شود (پشته در یک مورد، پشته در دیگر) به جایگزین شود. جای نوشتن آن را با داده های تصادفی احتمالا در شکست سرویس SQL سرور شود؛ جای نوشتن آن را با داده های با دقت انتخاب تواند اجازه می دهد مهاجم برای اجرای کد در زمینه امنیت سرویس SQL سرور. این آسیب پذیری سوم انکار آسیب پذیری خدمات است. SQL با استفاده از یک مکانیزم زنده نگه داشتن به تمایز بین نمونه فعال و غیر فعال. ممکن است که به ایجاد یک بسته را زنده نگه دارید، که، هنگامی که به این سرویس قطعنامه فرستاده می شود، باعث می شود که SQL سرور 2000 برای پاسخ با همان اطلاعات است. مهاجمی که مانند یک بسته، و جعل آدرس منبع به طوری که آن را به نظر می رسد از یک سرور 2000 یک سیستم SQL آمده است، و آن را به یک SQL سرور 2000 سیستم همسایه اعزام می تواند سبب شود که دو سیستم برای ورود به یک چرخه بی پایان از نگاه داشتن مبادلات بسته -alive. این منابع در هر دو سیستم مصرف، کاهش عملکرد قابل توجهی. عوامل تخفیف دهنده: بافر سرریز در SQL Server خدمات حل:
SQL سرور 2000 اجرا می شود در زمینه امنیت انتخاب شده توسط مدیر در زمان نصب. به طور پیش فرض، آن را به عنوان یک دامنه کاربر اجرا می شود. بنابراین، اگر چه کد مهاجم می تواند هر گونه عمل مورد نظر در پایگاه داده، آن را لزوما امتیازات قابل توجه در سطح سیستم عامل اگر بهترین شیوه دنبال شده باشد.
خطر ناشی از آسیب پذیری را می توان با، کاهش در صورتی امکان پذیر است، مسدود کردن پورت 1434 در فایروال.
در انکار سرویس از طریق سرویس SQL Server کیفیت:
از یک حمله می تواند در این بازی با راه اندازی مجدد SQL سرور 2000 سرویس در هر یک از سیستم های تحت تاثیر قرار شکسته. پردازش عادی در هر دو سیستم از سر خواهد گرفت پس از اینکه حمله متوقف شد.
این آسیب پذیری هیچ راهی برای به دست آوردن هر امتیازات بر روی سیستم را فراهم می کند. این آسیب پذیری انکار سرویس تنها است.
در مورد نیاز:
در و nbsp؛
ویندوز 2000
در و nbsp؛
نظر یافت نشد