分享
 
 
 

关于SQLServer的薄弱环节的补丁的注意

王朝mssql·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

受影响的软件:

Microsoft SQL Server 7.0

Microsoft Data Engine (MSDE) 1.0

Microsoft SQL Server 2000

Microsoft Desktop Engine (MSDE) 2000

版本:如上所列

这是什么?

微软安全快速反应中心已经发布的微软安全公告 MS02-056,内容关于SQL Server的薄弱环节. 建议客户仔细阅读我们的公告。如果可以运行的话,对运行环境进行测试、并应用这个补丁。

薄弱环节:

本公告共涉及四个薄弱环节,其中最严重的可能使攻击者有机会控制受影响的服务器。

技术细节:

本公告所提供的补丁包含了以前所有针对SQL Server 7.0, SQL Server 2000, Microsoft Data Engine (MSDE) 1.0 以及Microsoft Desktop Engine (MSDE) 2000的补丁。除此之外,该补丁还解决了最新发现的四个薄弱环节:

第一个薄弱环节与用户验证有关。由于在SQL Server 2000以及 MSDE 2000的用户认证代码中存在缓冲区溢出的问题,因而攻击者可以通过发送一个特殊的登录请求造成服务器停机或获得在服务器上覆盖内存的能力,从而进一步导致攻击者可能在服务器上运行自己的代码。利用该薄弱环节时,攻击者无需通过身份检验,也无须向服务器直接发送命令。

第二个因缓冲区溢出而导致的薄弱环节出现在SQL Server 7.0和SQL Server 2000的一个Database Console Commands (DBCCs) 中。在最坏情况下,该薄弱环节使攻击者能够在SQL Server服务器进程中运行自己的代码,进而能够控制受到攻击的服务器上的所有数据库。

第三个薄弱环节与SQL Server 7.0 及SQL Server 2000中的scheduled jobs有关。SQL Server允许未授权用户创建scheduled jobs并交由SQL Server Agent执行。根据SQL Server的设计,SQL Server Agent在执行时使用的是发出请求的用户的身份,但当SQL Server Agent所执行的一个任务是创建一个文件时,它将使用自己的身份而非任务的所有者的身份。因此,一个未授权用户能够利用这个薄弱环节来覆盖系统文件致使是系统崩溃,或者在其scheduled job中创建一个包含一系列系统指令的文件,并将其放在另一个用户的Startup目录中(这样,当另一个用户登录时,这些指令就会被运行而造成破坏)。

本公告所提供的补丁还能够防止SQL Server中的非管理员用户在非SQL OLEDB的数据源上随意运行查询。虽然用户的这种操作目前并未导致薄弱环节产生,但是更新后的系统能够更有效地防止服务器中有问题的数据驱动程序被滥用。

如何防止:

SQL Server 2000用户认证程序中的薄弱环节:

该薄弱环节只和SQL Server 2000和MSDE 2000有关。SQL Server 7.0和MSDE 1.0不会受到影响。对于处在Internet环境中的服务器来说,如果防火墙关闭了1433端口(即SQL Server的端口),该薄弱环节就不会受到来自Internet的攻击。该薄弱环节使得攻击者有机会获得SQL Server服务进程所用账号的权限,但是默认情况下,该服务进程以域用户的身份运行(而不是系统管理员身份,因而可以防止进一步的损失)。

Database Console Commands中的薄弱环节:

与上一个薄弱环节类似,该薄弱环节使得攻击者有机会获得SQL Server服务进程所用账号的权限,但是默认情况下,该服务进程以域用户的身份运行(而不是系统管理员身份,因而可以防止进一步的损失)。对于这个薄弱环节来说,攻击者必须先通过SQL Server的身份验证或者获得直接在服务器上执行查询的权限,才有可能实施对该薄弱环节的攻击。

对于这个薄弱环节来说,攻击者必须先通过SQL Server的身份验证才有可能实施进一步的操作。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有