SQL Server 2000 מציג את היכולת לארח מספר מופעים של SQL Server במחשב פיזי אחד. כל מופע פועל לכל דבר ועניין כאילו היה שרת נפרד. עם זאת, מספר המופעים לא יכולים להשתמש בכל היציאה סטנדרטית של SQL Server המושב (TCP 1,433). בעוד מופע ברירת המחדל מקשיב ביציאת TCP 1433, מופעים בשם להקשיב בכל יציאה שהוקצתה להם. SQL Server Service ההחלטה, הפועל בנמל UDP 1434, מספק דרך עבור לקוחות לשאילתא לנקודתי הקצה ברשת המתאימות לשימוש עבור מופע של SQL Server בפרט. ישנן שלוש פגיעויות אבטחה כאן. שני הראשונים הם הצפות מאגר. על ידי שליחת מנות מעוצבים בקפידה לשירות ההחלטה, תוקף יכול לגרום לחלקים של זיכרון מערכת (הערימה במקרה אחד, הערימה באחרת) להיות מוחלפים. להחליף אותו עם נתונים אקראיים עלולים לגרום לכישלון של שירות SQL Server; להחליף אותו עם נתונים שנבחרו בקפידה עלול לאפשר לתוקף להפעיל קוד בהקשר האבטחה של שירות SQL Server. הפגיעות שלישי היא פגיעות של מניעת שירות. SQL משתמש במנגנון לשמור-חיים להבחין בין מקרים אקטיביים ופסיביים. ניתן ליצור מנות לשמור-חיים, שכאשר נשלח לשירות ההחלטה, יגרמו SQL Server 2000 להגיב עם אותו המידע. תוקף שיצר מנות כגון, מזויף כתובת המקור, כך שהוא נראה מגיע ממערכת SQL Server 2000 אחד, ושלח אותו למערכת SQL Server 2000 שכנים עלול לגרום שתי מערכות לנכנס למעגל של לשמור שלא נגמר חילופי מנות -alive. זה היה לצרוך משאבים בשני המערכות, האטת ביצועים במידה ניכרת. גורמים מקלים: הצפת הצפות בSQL Server Service הרזולוציה:
- SQL Server 2000 פועל בהקשר אבטחה שנבחר על-ידי המנהל בזמן התקנה. כברירת מחדל, הוא פועל כמשתמש תחום. כך, למרות שהקוד של התוקף יכול לבצע כל פעולה רצויה במסד הנתונים, זה לא היה בהכרח הרשאות משמעותיות ברמת מערכת הפעלה, אם כבר אחרי שיטות עבודה מומלצות.
- הסיכון הנשקף מהפגיעות יכולות להיות מיתן על ידי, אם אפשרי, חסימת יציאה 1,434 בחומת האש.
מניעת שירות באמצעות SQL Server Service הרזולוציה:
- התקפה יכולה להיות נשברה על ידי ההפעלה מחדש של שירות SQL Server 2000 באחת מהמערכות המושפעות. עיבוד רגיל בשתי המערכות יתחדש פעם ההתקפה חדלה.
- הפגיעות מספקת שום דרך לקבל הרשאות כלשהן במערכת. זה פגיעות של מניעת שירות בלבד.
דרישות :
& nbsp;
- Windows 2000
& nbsp;
תגובות לא נמצא