Microsoft Security Bulletin MS02-039 SQL Server 2000解決サービスのバッファオーバーラン。
今すぐダウンロード

Microsoft Security Bulletin MS02-039 ランキングとまとめ

Microsoft Security Bulletin MS02-039 タグ

Microsoft Security Bulletin MS02-039 説明

Microsoft：SQL Server 2000から、単一の物理マシンにSQL Serverの複数のインスタンスをホストする機能を導入します。各インスタンスは、それが別のサーバーであるかのように、すべての目的と目的のために動作します。ただし、複数のインスタンスはすべて標準のSQL Serverセッションポートを使用できません（TCP 1433）。デフォルトインスタンスはTCPポート1433上でListenSienSを取得している間、名前付きインスタンスはそれらに割り当てられた任意のポートで待機します。 UDPポート1434で動作するSQL Serverの解決サービスは、クライアントが特定のSQL Serverインスタンスに使用する適切なネットワークエンドポイントを照会する方法を提供します。ここには3つのセキュリティ脆弱性があります。最初の2つはバッファオーバーランです。慎重に細工されたパケットを解像度サービスに送信することによって、攻撃者はシステムメモリの一部を引き起こす可能性があります（1つのケースのヒープ、もう一方の場合はスタック）を上書きすることができます。ランダムなデータでそれを上書きすると、SQL Serverサービスが失敗する可能性があります。慎重に選択されたデータでそれを上書きすると、攻撃者はSQL Serverサービスのセキュリティコンテキストでコードを実行できます。 3番目の脆弱性はサービス拒否の脆弱性です。 SQLは、アクティブインスタンスとパッシブインスタンスを区別するためにキープアライブメカニズムを使用します。解像度サービスに送信されると、SQL Server 2000が同じ情報で応答するようにするキープアライブパケットを作成することが可能です。そのようなパケットを作成した攻撃者は、それが1つのSQL Server 2000システムから来て、それを隣接するSQL Server 2000システムに送信され、2つのシステムが保持の終了サイクルを入力することができる可能性があります。 - アリブパケット交換これは両方のシステムでリソースを消費し、パフォーマンスを大幅に遅くします。緩和要素：SQL Server解決サービスのバッファオーバーラン：SQL Server 2000は、インストール時に管理者によって選択されたセキュリティコンテキストで実行されます。デフォルトでは、ドメインユーザーとして実行されます。したがって、攻撃者はデータベースに対して任意の任意のアクションを実行することができますが、ベストプラクティスに従ってもオペレーティングシステムレベルでは必ずしも重要な特権を持つ必要はありません。この脆弱性によって提起されたリスクは、ファイアウォールで実行可能なブロックポート1434によって軽減される可能性があります。 SQL Serverの解決方法サービスを介してサービス拒否：影響を受けるシステムでSQL Server 2000サービスを再起動することで、攻撃を破損する可能性があります。両方のシステムでの通常の処理は、攻撃が中止されると再開されます。この脆弱性により、システムに対する特権を得る方法はありません。サービス拒否の脆弱性のみです。

Microsoft Security Bulletin MS02-039 関連ソフトウェア