Microsoft distribue les correctifs Microsoft SQL Server 2008 Service Pack 3 (SP3) ou Microsoft SQL Server 2008 R2 comme un fichier téléchargeable. Dans la mesure où les correctifs sont cumulatifs, chaque nouvelle version contient tous les correctifs et les correctifs de sécurité inclus dans la version précédente de SQL Server 2008 Service Pack 3 (SP3) ou SQL Server 2008 R2.
Symptômes
Prenons l’exemple du scénario suivant :
-
Vous disposez d’une application client qui utilise le pilote Java et Microsoft JDBC pour SQL Server pour se connecter à SQL Server.
-
Vous pouvez mettre à niveau l’environnement d’exécution Java d’Oracle vers la version 6 ou une version ultérieure.
-
Après avoir effectué la mise à niveau de JRE, vous ne pouvez plus vous connecter à SQL Server.
Dans ce scénario, le pilote JDBC peut ne plus répondre quand il tente d’ouvrir la connexion. Par ailleurs, le pilote JDBC échoue immédiatement et une pile d’appels est générée si l’une des méthodes suivantes est utilisée pour chiffrer les connexions :
-
La propriété Encrypt est définie sur true dans l’URL de connexion.
-
SQL Server est configuré pour forcer le chiffrement.
Remarques
-
Vous pouvez observer ce problème si vous utilisez des implémentations tierces du protocole SSL (Secure Sockets Layer)/Transport Layer Security (TLS) qui contiennent le même changement de comportement que la mise à jour JRE version 6 et versions ultérieures. Ce changement de comportement résout un problème de sécurité spécifique connu sous le nom de « animaux ». Si vous n’êtes pas certain qu’un produit tiers contient une implémentation du protocole SSL/TLS incluant cette modification, contactez le fournisseur du produit.
-
Tout fournisseur d’accès aux données qui utilise le OpenSSLlibrary peuvent également provoquer ce problème.
Cause
Ce problème se produit car le moteur SQL Server ne peut pas gérer les enregistrements de connexion lorsque les données SSL sont fractionnées en plusieurs paquets de flux de données tabulaires (TDS).
Résolution
Informations sur le Service Pack pour SQL Server 2008 R2
Pour résoudre ce problème, procurez-vous le dernier Service Pack pour SQL Server 2008 R2. Pour plus d’informations, cliquez sur le numéro ci-dessous pour consulter l’article de la base de connaissances Microsoft :
2527041 Obtention du dernier Service Pack pour SQL Server 2008 R2
Informations sur les mises à jour cumulatives
SQL Server 2008 R2 Service Pack 1
Le correctif de ce problème a été émis pour la première fois dans la mise à jour cumulative 6 pour SQL Server 2008 R2 Service Pack 1. Pour plus d’informations sur la façon d’obtenir ce package de mise à jour cumulative, cliquez sur le numéro ci-dessous pour consulter l’article de la base de connaissances Microsoft :
2679367 Package de mise à jour cumulative 6 pour SQL Server 2008 R2 Service Pack 1Remarque Dans la mesure où les builds sont cumulatives, chaque nouvelle version du correctif contient tous les correctifs et les correctifs de sécurité inclus dans la version précédente du correctif SQL Server 2008 R2. Nous vous recommandons d’appliquer la version de correctif la plus récente qui contient ce correctif. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
2567616 Builds SQL Server 2008 R2 publiées après la sortie de SQL Server 2008 R2 Service Pack 1
Package de mise à jour cumulative 3 pour SQL Server 2008 SP3
Le correctif de ce problème a été émis pour la première fois dans la mise à jour cumulative 3. Pour plus d’informations sur la façon d’obtenir ce package de mise à jour cumulative pour SQL Server 2008 Service Pack 3, cliquez sur le numéro ci-dessous pour consulter l’article de la base de connaissances Microsoft :
2648098 Package de mise à jour cumulative 3 pour SQL Server 2008 Service Pack 3Remarque Dans la mesure où les builds sont cumulatives, chaque nouvelle version du correctif contient tous les correctifs et les correctifs de sécurité inclus dans la version de correctif du Service Pack 3 SQL Server 2008 antérieur. Nous vous recommandons d’appliquer la version de correctif la plus récente qui contient ce correctif. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
2629969 Builds SQL Server 2008 publiées après la sortie de SQL Server 2008 Service Pack 3
Informations supplémentaires
Pour plus d’informations sur ce problème, visitez le site Web suivant :
Solution de contournement
Pour contourner ce problème, appliquez l'une des méthodes suivantes :
-
Utilisez une version antérieure d’Oracle JRE à la mise à jour JRE version 6.
-
Désactiver le fractionnement d’enregistrement SSL au niveau du JRE.Remarque
-
Cette méthode peut avoir des implications sur le niveau de sécurité pour les communications HTTP.
-
Pour plus d’informations sur cette procédure, vous pouvez contacter.
-
Les produits tiers mentionnés dans le présent article proviennent de sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.
Statut
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft figurant dans la liste des produits concernés par cet article.Ce problème a été corrigé pour la première fois dans SQL Server 2008 R2 Service Pack 2.