Společnost Microsoft distribuuje Microsoft SQL Server 2008 Service Pack 3 (SP3) nebo Microsoft SQL Server 2008 R2 opravy jako jeden soubor ke stažení. Vzhledem k tomu, že jsou opravy kumulativní, každá nová verze obsahuje všechny opravy hotfix a všechny opravy zabezpečení, které byly součástí předchozí verze systému SQL Server 2008 (SP3) nebo SQL Server 2008 R2 fix release.
Příznaky
Zvažte následující scénář:
-
Pro připojení k SQL serveru máte klientskou aplikaci, která používá Java a ovladač Microsoft JDBC Driver for SQL Server.
-
Upgradujete prostředí Oracle Java Runtime (JRE) na verzi 6 Update nebo novější.
-
Po upgradu JRE už nebudete připojení k SQL serveru.
V tomto scénáři může ovladač JDBC přestat reagovat, když se pokusí otevřít připojení. Ovladač JDBC se navíc nedaří okamžitě a vygeneruje se zásobník volání, pokud se k šifrování připojení používá jedna z následujících metod:
-
Vlastnost Encrypt je v adrese URL připojení nastavená na true .
-
SQL Server je nakonfigurovaný tak, aby vynutil šifrování.
Poznámky
-
K tomuto problému může dojít, pokud používáte implementace zabezpečení TLS (Secure Sockets Layer) s využitím jiných výrobců, které obsahují stejnou změnu chování jako JRE verze 6 Update 29 a novějších verzí. Tato změna chování opravuje konkrétní problém zabezpečení, který se nazývá "BEAST". Pokud si nejste jistí, jestli produkt jiného výrobce obsahuje implementaci protokolu SSL/TLS, který tuto změnu zahrnuje, obraťte se na dodavatele produktu.
-
Tento problém může způsobovat jakýkoli poskytovatel přístupu k datům, který používá OpenSSLlibrary.
Příčina
K tomuto problému dochází, protože modul SQL serveru nemůže zpracovat přihlašovací záznamy, když jsou data SSL rozdělena do několika paketů TDS (Tabular data Stream).
Řešení
Informace o aktualizaci Service Pack pro SQL Server 2008 R2
Tento problém vyřešíte pomocí nejnovější aktualizace Service Pack pro SQL Server 2008 R2. Další informace najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
2527041 Jak získat nejnovější aktualizaci Service Pack pro SQL Server 2008 R2
Informace o kumulativní aktualizaci
SQL Server 2008 R2 Service Pack 1
Oprava pro tento problém byla poprvé vydána v kumulativní aktualizaci 6 pro SQL Server 2008 R2 Service Pack 1. Další informace o tom, jak získat tento kumulativní balíček aktualizací, najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
2679367 Kumulativní balíček aktualizací 6 pro SQL Server 2008 R2 Service Pack 1Poznámka Vzhledem k tomu, že buildy jsou kumulativní, každá nová oprava obsahuje všechny opravy hotfix a všechny opravy zabezpečení, které byly součástí předchozího SQL serveru 2008 R2 fix release. Doporučujeme zvážit použití nejnovější opravy, která obsahuje tuto opravu hotfix. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
2567616 Sestavení SQL Server 2008 R2, která byla vydána po SQL serveru 2008 R2 Service Pack 1, byla vydána
Kumulativní balíček aktualizací 3 pro SQL Server 2008 SP3
Oprava pro tento problém byla poprvé vydána v kumulativní aktualizaci 3. Další informace o tom, jak získat tento kumulativní balíček aktualizací pro SQL Server 2008 Service Pack 3, najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
2648098 Kumulativní balíček aktualizací 3 pro SQL Server 2008 Service Pack 3Poznámka Vzhledem k tomu, že buildy jsou kumulativní, každá nová oprava obsahuje všechny opravy hotfix a všechny opravy zabezpečení, které byly součástí předchozí verze systému SQL Server 2008 s aktualizací Service Pack 3. Doporučujeme zvážit použití nejnovější opravy, která obsahuje tuto opravu hotfix. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
2629969 Buildy SQL Server 2008, které byly vydány po vydání SQL Server 2008 Service Pack 3
Další informace
Další informace o tomto problému najdete na následujícím webu:
Informační zpravodaj zabezpečení společnosti Microsoft (2588513)
Alternativní řešení
Jako alternativní řešení použijte jednu z následujících metod:
-
Použijte starší verzi Oracle JRE než JRE aktualizace 29.
-
Zakažte rozdělování záznamů SSL na úrovni JRE.Poznámky:
-
Tato metoda může mít vliv na zabezpečení komunikace HTTP.
-
Další informace o tomto postupu vám poskytne kontakt.
-
Produkty jiných poskytovatelů, o kterých se hovoří v tomto článku, jsou vyráběny společnostmi nezávislými na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku (implicitně předpokládanou ani jinou) týkající se výkonu a spolehlivosti těchto produktů.
Stav
Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt.Tento problém byl poprvé opraven v aktualizaci SQL Server 2008 R2 Service Pack 2.