FIX: ممكن استغلال تجاوز سعة المخزن المؤقت مع الملحق الإجراءات المخزّنة

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية280380
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الخطأ رقم: 100932 (sqlbug_70)
الخطأ رقم: 100936 (sqlbug_70)
الخطأ رقم: 101013 (sqlbug_70)
BUG #: 351188 (SHILOH_bugs)
BUG #: 351189 (SHILOH_bugs)
الأعراض
قد يسمح وجود خلل في العديد من الإجراءات المخزنة الموسعة التي يتم شحنها مع SQL Server المخزن مؤقت ذاكرة المخصصة في بنية تخزين العناصر الكتابة فوق بالبيانات إجبارية المحتمل أن يسمح للمهاجم بتشغيل تعليمات برمجية إجبارية في مساحة العملية SQL Server. قد يتم استخدام هذا تعليمات برمجية تحكمية لأغراض بسيطاً مثل إيقاف تشغيل ملقم إنتاج عملية أخرى قد يتم استخدام بالتحكم في الملقم.
السبب
يتم استخدام الدالة srv_paraminfo نسخ البيانات التي تم تمريرها من قبل الطالب في المخزن مؤقت ذاكرة المخصصة بواسطة الإجراء المخزن الموسعة (المستدعى). في حالة قيام المستدعى تخصيص هذا المخزن المؤقت في بنية تخزين العناصر وإذا كان أكبر من المساحة المخصصة هذه البيانات التي يتم تمريرها إلى الإجراء المخزن الموسعة قد يتم نسخ البيانات المتبقية إلى المكدس التي من المحتمل أن تكون الكتابة فوق عنوان المرسل الذي ينفذ عندما ترجع الدالة. عن طريق بعناية إنشاء المخزن مؤقت مع المعلومات الصحيحة ، يمكن وضع في ذاكرة الملقم الإرشادات إجبارية وإعادة السماح بتشغيل.
الحل

SQL Server 2000

لحل هذه المشكلة، يجب الحصول على أحدث حزمة خدمة لـ Microsoft SQL Server 2000. للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
290211INF: كيفية الحصول على أحدث حزمة خدمة لبرنامج SQL Server 2000
ملاحظة: تم إنشاؤه في الإصلاح العاجل التالي قبل إلى Microsoft SQL Server 2000 Service Pack 1.

للحصول على SQL Server 2000، يجب أن يكون للنسخة الإنجليزية من هذا الإصلاح سمات الملفات التالية أو أحدث:
   Version      File name   -------------------------   8.00.0223    Xprepl.dll   8.00.0223    Xpstar.dll   8.00.0223    Xpqueue.dll   8.00.0223    Odsole70.dll				


SQL Server 7.0

لحل هذه المشكلة، يجب الحصول على أحدث حزمة خدمة لـ Microsoft SQL Server 7.0. للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
301511INF: كيفية الحصول على أحدث حزمة خدمة لبرنامج SQL Server 7.0
ملاحظة: تم إنشاؤه في الإصلاح العاجل التالي قبل إلى Microsoft SQL Server 7.0 المزود بحزمة الخدمة Service Pack 4.

يجب أن يكون للنسخة الإنجليزية من هذا الإصلاح سمات الملفات التالية أو أحدث:
   Version      File name   ------------------------   7.00.0918    Xprepl.dll   7.00.0918    Xpstar.dll   7.00.0918    Replres.dll				
ملاحظة: بسبب تبعيات الملف، أحدث إصلاح عاجل أو الميزة التي تحتوي على الملفات السابقة قد تحتوي أيضًا على ملفات إضافية. لتثبيت الإصلاح بتنفيذ الخطوات التالية:
  1. قراءة Microsoft الأمان نشرة MS00-092 ، الموجود في موقع التالي على الويب:
  2. قم بتنزيل التصحيح من الموقع التالي وذلك بتحديد الملف المناسب الخاص بك SQL Server الإصدار ، هندسة المعالج اللغة:
  3. لاستخراج الملفات تشغيل استخراج ذاتي قابل للتنفيذ قمت بتنزيلها. تتم مطالبتك بكلمة دليل وجهة للملفات أثناء عملية الاستخراج. اختر دليل مؤقت فارغ الذي لاستخراج الملفات. ملاحظة: يجب استخراج كلا Alpha و x 86 إصدارات التصحيح عن طريق تشغيل على نظام x 86.

  4. مضمن مع التصحيح هو ملف Readme.txt التي قام مفصلة إرشادات التثبيت لحزمة معينة. اتبع هذه الإرشادات إلى تحديث النظام مع هذه الملفات.
تصريح
أقرت Microsoft أن هذه مشكلة في منتجات Microsoft المسردة في بداية هذه المقالة.

SQL Server 2000
تم تصحيح هذه المشكلة لأول مرة في SQL Server 2000 Service Pack 1.

SQL Server 7.0
تم تصحيح هذه المشكلة لأول مرة في SQL Server 7.0 المزود بحزمة الخدمة Service Pack 4.
معلومات أخرى
تتضمن القائمة الإجراءات المخزنة الموسعة المتأثرة:
  • SQL Server 7.0:
             xp_sqlinventory					
  • في SQL Server 7.0 و SQL Server 2000:
             xp_sqlagent_monitor					
  • في SQL Server 2000 فقط:
             sp_OACreate         sp_OAMethod         sp_OAGetProperty         sp_OASetProperty         sp_OADestroy					
إصلاح هذا بتصحيح مشكلة عدم الحصانة في كافة شحنها Microsoft الموسعة الإجراءات المخزنة. إذا كان يتم أيضًا تثبيت جهة خارجية أخرى توسيع الإجراءات المخزنة على نظام ، الممكن من استغلال هذا الهجوم باستخدام أحد هذه الإجراءات إذا كان يستخدم API خدمات البيانات فتح srv_paraminfo. إذا تم توسيع تثبيت الإجراءات المخزنة بواسطة جهة أخرى, اتصل بمورد هذا لمعرفة ما إذا كان الإجراءات الخاصة بها عرضة هذا الهجوم.

استغلال تستفيد من استخدام المخزن مؤقت صغير جداً بالنسبة البيانات تمرير. إلى بشكل صحيح للتحقق من طول البيانات تمرير, يجب أولاً استدعاء srv_paraminfo مع المعلمة السادس به pbData كـ NULL. ثم تقوم الدالة بإرجاع الفعلي طول بيانات المعلمة. ثم يمكن تخصيص مخزن مؤقت بحجم ملائم ثم إجراء استدعاء آخر لاسترداد البيانات. لا يسمح الدالة srv_paraminfo تحديد الحد أقصى لطول البيانات نسخ إلى المخزن المؤقت الخاص بك. لمزيد من المعلومات، راجع الموضوع srv_paraminfo في "كتب SQL Server الفورية".
ods xproc

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 280380 - آخر مراجعة: 12/05/2015 22:55:38 - المراجعة: 4.2

Microsoft SQL Server 2000 Desktop Engine (Windows), Microsoft SQL Server 2000 Standard Edition, Microsoft Data Engine 1.0, Microsoft SQL Server 7.0 Standard Edition, Microsoft SQL Server 7.0 Service Pack 1, Microsoft SQL Server 7.0 Service Pack 2

  • kbnosurvey kbarchive kbmt kbbug kbfix kbsqlserv2000sp1fix KB280380 KbMtar
تعليقات