Oprava: MS02-039: Přeběhy vyrovnávací ve službě SQL Server 2000 řešení může povolit spuštění kódu

Překlady článku Překlady článku
ID článku: 323875 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

SQL Server 2000 zavádí schopnost hostitelem více instancí serveru SQL jednoho fyzického počítače. Každá instance pracuje pro všechny intents a purposes, jako kdyby byl samostatný server. Však více instancí nelze všechny použít standardní port (TCP 1433) relace serveru SQL. Zatímco výchozí instance naslouchá na portu TCP 1433, pojmenované instance naslouchání na jakýkoli port jim přiřazena. Řešení službu SQL Server, která pracuje na portu UDP 1434, poskytuje pro klienty dotazu koncové body příslušné sítě použít pro konkrétní instanci serveru SQL.

Jsou zde tři chyby zabezpečení. První dvě jsou přetečení. Odesláním pečlivě vytvořeného paketu službě řešení může útočník způsobit části paměti systému (haldy v jeden případ, zásobníku v druhém) přepsání. Přepsání jej s náhodná data by pravděpodobně výsledek v selhání služby SQL Server; přepsání s pečlivě vybraných dat může umožnit útočníkovi spustit kód v kontextu zabezpečení služby SQL Server.

Třetí chyba zabezpečení je odmítnutí služby. SQL Server používá keep alive mechanismus rozlišit mezi aktivní a pasivní instance. Je možné vytvořit paketu keep alive, při odeslání službě řešení, způsobí SQL Server 2000 reagovat stejné informace. Útočník, který vytvořil takové paket falešnou adresu zdroje tak, aby se zobrazily pochází z jednoho systému SQL Server 2000 a potom odeslány sousedních systému SQL Server 2000, která způsobila dva systémy zadejte never-ending cyklu paketu keep alive výměn. Tato spotřebovává prostředky v obou systémech a značně zpomaluje výkon.

Řešení

Tento problém vyřešíte získat nejnovější aktualizaci service pack pro 2000 Microsoft SQL Server. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
290211INF: Jak získat nejnovější aktualizaci Service Pack pro SQL Server 2000

Prohlášení

Společnost Microsoft potvrzuje, že tato chyba může určitým způsobem ohrozit zabezpečení produktů uvedených na začátku tohoto článku.
Tento problém byl poprvé opraven v Microsoft SQL Server 2000 Service Pack 3.

Odkazy

Další informace o této chybě zabezpečení naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-039.mspx

Vlastnosti

ID článku: 323875 - Poslední aktualizace: 28. února 2014 - Revize: 6.6
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 Desktop Engine (Windows)
Klíčová slova: 
kbnosurvey kbarchive kbmt kbproductlink kbhotfixserver kbqfe kbsqlserv2000sp3fix kbbug kbfix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbsqlserv2000presp3fix KB323875 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:323875

Kontaktieren Sie uns, um weitere Hilfe zu erhalten

Kontaktieren Sie uns, um weitere Hilfe zu erhalten
Wenden Sie sich an den Answer Desk, um professionelle Hilfe zu erhalten.