Numéro d'article: 323875 - Dernière mise à jour: lundi 29 octobre 2007 - Version: 6.6

CORRECTIF : MS02-039 : saturation de tampon dans SQL Server 2000 solution service peut activer l'exécution de code

Traduction automatiqueATTENTION : Cet article est issu du système de traduction automatique
Voir les produits auxquels s'applique cet article

Sommaire

Agrandir tout | Réduire tout

Symptômes

SQL Server 2000 introduit la possibilité à ordinateur hôte plusieurs instances de SQL Server sur un ordinateur physique unique. Chaque instance fonctionne par tous les intents et purposes comme s'il a été était un serveur distinct. Toutefois, les instances multiples ne peuvent pas tous utiliser le standard SQL Server session port (1433 TCP). Tandis que l'instance par défaut écoute le port TCP 1433, nommé instances écouter sur n'importe quel port sont affecté. Le service SQL Server résolution qui fonctionne sur le port UDP 1434, offre un moyen pour les clients à la requête pour les points de terminaison réseau approprié à utiliser pour une instance spécifique de SQL Server.

Il existe trois problèmes de sécurité ici. Les deux premiers sont saturations de tampon. En envoyant un paquet soigneusement formé au service de résolution, un utilisateur malveillant peut provoquer des parties de la mémoire système (le segment dans un cas, la pile dans l'autre) soit remplacé. Remplaçant avec données aléatoires serait probablement résultat dans l'échec du service SQL Server ; remplaçant par données soigneusement sélectionnées peut-être permettent l'agresseur à exécuter du code dans le contexte de sécurité du service SQL Server.

Le troisième problème est un problème de refus de service. SQL Server utilise un mécanisme persistant pour distinguer les instances actives et passives. Il est possible de créer un paquet persistant qui, lorsque envoyés au service de résolution, entraîne SQL Server 2000 répondre avec les mêmes informations. Un attaquant qui a créé ces paquets, usurpée l'adresse source afin qu'il apparaissait proviennent d'un système de SQL Server 2000 et envoyé un voisin système SQL Server 2000, qui a provoqué les deux systèmes saisir un cycle never-ending d'échanges de paquet persistant. Il consomme des ressources sur les deux systèmes et ralentit considérablement les performances.
Retour au début

Résolution

Pour résoudre ce problème, procurez-vous le dernier service pack Microsoft SQL Server 2000. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
290211  (http://support.microsoft.com/kb/290211/EN-US/ ) Fichier INF: Comment faire pour obtenir le dernier Service Pack SQL Server 2000
Retour au début

Statut

Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans les produits Microsoft répertoriés au début de cet article.
Ce problème a été corrigé dans Microsoft SQL Server 2000 Service Pack 3.
Retour au début

RÉFÉRENCES

Pour plus d'informations sur ce problème, reportez-vous au site de Web Microsoft suivant :
http://www.microsoft.com/technet/security/bulletin/MS02-039.mspx (http://www.microsoft.com/technet/security/bulletin/MS02-039.mspx)
Retour au début
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft SQL Server 2000 Standard
  • Microsoft SQL Server 2000 Desktop Engine (Windows)
Retour au début
Mots-clés : 
kbmt kbproductlink kbhotfixserver kbqfe kbsqlserv2000sp3fix kbbug kbfix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbsqlserv2000presp3fix KB323875 KbMtfr
Retour au début
Traduction automatiqueTraduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 323875  (http://support.microsoft.com/kb/323875/en-us/ )
Retour au début
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

Traductions disponibles

 

Related Support Centers