SQL Server 2000 bir fiziki maşın SQL Server çox hallarda ev sahibliyi etmək imkanı təqdim edir. Bu ayrı-ayrı server idi sanki hər instansiya bütün niyyətli və məqsədləri üçün fəaliyyət göstərir. Lakin, çox hallarda bütün standart SQL Server sessiya port (TCP 1433) istifadə edə bilməz. Default instansiya TCP port 1433 dinləyir baxmayaraq, adlı hallarda onlara həvalə hər hansı bir port qulaq asmaq. UDP port 1434 fəaliyyət SQL Server Resolution Service, müvafiq şəbəkə endpoints xüsusi SQL Server məsələn istifadə etmək üçün müştərilər sorğu etmək üçün bir yol təqdim edir. Burada üç təhlükəsizlik açıqları var. İlk iki bufer taşmaları var. Resolution Xidmətinə bir diqqətlə hazırlanmış paket göndərməklə, bir təcavüzkar sistem yaddaş hissəsini səbəb ola bilər (bir halda yığın, digər yığını) üzerine olacaq. Güman ki, SQL Server xidmət uğursuzluqla nəticələnəcək təsadüfi data ilə yadda; diqqətlə seçilmiş data ilə yadda təcavüzkar SQL Server xidmət təhlükəsizlik kontekstində kodu run imkan verəcək. Üçüncü açığı xidmət açığı inkar edir. SQL aktiv və passiv hallarda ayırmaq üçün bir saxlamaq-diri mexanizmi istifadə edir. Bu Resolution Xidmətinə göndərilən zaman, SQL Server 2000 eyni məlumat ilə cavab səbəb olacaq saxlamaq-diri paket yaratmaq mümkündür. Belə bir paket yaradılmışdır bir təcavüzkar, bu bir SQL Server 2000 sistemi gəlib çıxdı ki, mənbə ünvan spoof və saxlamaq bir-başa heç dövrü daxil etmək üçün iki sistemlərinin səbəb ola bilər qonşu SQL Server 2000 sistemi göndərdi -alive paket mübadiləsi. Bu xeyli performans yavaşlatan, həm sistemləri üzrə resurslarını istehlak olardı. Faktorları azaldılması: SQL Server Resolution Xidmət Buffer taşmaları:
- SQL Server quraşdırma zamanda administrator tərəfindən seçilmiş bir təhlükəsizlik kontekstində 2000 çalışır. Mənim cari olaraq, bir Domain İstifadəçi kimi çalışır. Təcavüzkarın kodu verilənlər bazası istənilən hərəkətə bilər, baxmayaraq ki, ən yaxşı təcrübələr təqib əgər Belə ki, bu, mütləq əməliyyat sistemi səviyyəsində əhəmiyyətli güzəştlər olmazdı.
- ilə azaldılır bilər açığı yaratdığı risk, mümkün olarsa, firewall da port 1434 blok.
SQL Server Həll Xidmət vasitəsilə Denial of Service:
- hücum məruz qalmış sistemlərinin ya SQL Server 2000 xidmət başlatmaqdan tərəfindən sınıq ola bilər. Hücum dayandırıb dəfə həm sistemləri üzrə Normal emal davam edəcək.
- açığı sistem hər hansı bir üstünlük əldə etmək üçün heç bir yol təqdim edir. Bu xidmət açığı yalnız. inkar edir
tələblər
& nbsp;
- Windows 2000
& nbsp;
Şərhlər tapılmadı