SQL Server 2000 introducerar möjligheten att vara värd för flera instanser av SQL Server på en enda fysisk maskin. Varje instans fungerar för alla avseenden som om det var en separat server. Däremot kan flera instanser inte alla använder standard SQL Server-sessionen port (TCP 1433). Medan standardinstans lyssnar på TCP-port 1433, namngivna instanser lyssna på någon port som tilldelats dem. SQL Server Resolution Service, som är verksamt på UDP port 1434, är ett sätt för kunderna att fråga efter rätt nätverksslutpunkter som ska användas för en viss SQL Server-instans. Det finns tre säkerhetsproblem här. De två första är buffertöverskridningar. Genom att skicka en noggrant utarbetad paket till Resolution Service, kan en angripare orsaka delar av systemminnet (högen i ett fall, stapeln i den andra) att vara över. Att skriva över den med slumpmässiga data skulle sannolikt leda till fel i SQL Server-tjänsten; att skriva över den med noga utvalda data skulle göra det möjligt för angripare att köra kod i säkerhets samband med SQL Server-tjänsten. Den tredje sårbarhet är en denial of service sårbarhet. SQL använder keep-alive mekanism för att skilja mellan aktiva och passiva instanser. Det är möjligt att skapa en keep-alive paket som, när det skickas till Resolution Service, kommer att orsaka SQL Server 2000 för att svara med samma information. En angripare som har skapat ett sådant paket, förfalskat källan adress så att det verkade komma från en SQL Server 2000-system, och skickade den till en närliggande SQL Server 2000-systemet kan orsaka de två systemen att ange en aldrig sinande cykel av Keep -alive paket utbyten. Detta skulle förbruka resurser på båda systemen, bromsa prestanda avsevärt. Förmildrande omständigheter: buffertöverskridningar i SQL Server Resolution Service:
- SQL Server 2000 körs i en säkerhetskontext som valts av administratören vid installationen. Som standard körs det som en domänanvändare. Även om angriparens kod kan vidta önskad åtgärd i databasen, det skulle inte nödvändigtvis ha betydande privilegier på operativsystemnivå om bästa praxis har följts.
- Den risk som sårbarheten skulle kunna mildras genom, om möjligt, blockera port 1434 i brandväggen.
Denial of Service via SQL Server Resolution Service:
- En attack kan brytas loss genom att starta om SQL Server 2000 Service på någon av de berörda systemen. Normal behandling på båda systemen skulle återupptas när attacken upphört.
- Sårbarheten ger inget sätt att få några privilegier på systemet. Det är en denial of service sårbarhet bara.
Krav :
& nbsp;
- Windows 2000
& nbsp;
Kommentarer hittades inte