Корпорация Майкрософт распространяет исправления Microsoft SQL Server 2008 с пакетом обновления 3 (SP3) или Microsoft SQL Server 2008 R2 как один файл для загрузки. Поскольку исправления носят кумулятивный характер, каждый новый выпуск содержит все исправления и все исправления для системы безопасности, которые вошли в состав предыдущего исправления для SQL Server 2008 с пакетом обновления 3 (SP3) или SQL Server 2008 R2.

Проблемы

Рассмотрим следующий сценарий.

  • У вас есть клиентское приложение, использующее Java и драйвер Microsoft JDBC для SQL Server для подключения к SQL Server.

  • Вы обновляете среду выполнения Java для Oracle (JRE) до версии 6 или более поздней версии.

  • После обновления JRE Вы больше не сможете подключаться к SQL Server.

В этом сценарии драйвер JDBC может перестать отвечать на запросы при попытке открыть подключение. Кроме того, драйвер JDBC немедленно завершает работу и генерируется стек вызова, если для шифрования подключений используется один из указанных ниже методов.

  • Свойству Encrypt в URL-адресе подключения задано значение true .

  • Сервер SQL Server настроен для принудительного шифрования.

Примечания.

  • Эта проблема может возникнуть, если вы используете сторонние реализации SSL (Secure Sockets Layer)/Transport Layer (TLS), которые содержат одно и то же изменение поведения, как JRE версии 6 обновления 29 и более поздних версий. Это изменение повлияет на определенную проблему безопасности, известную как "BEAST". Если вы не уверены в том, что у стороннего продукта есть реализация SSL/TLS, включающая это изменение, обратитесь к поставщику продукта.

  • Эта проблема также может возникать при использовании любого поставщика доступа к данным, использующего OpenSSLlibrary.

Причина

Эта проблема возникает из-за того, что ядро SQL Server не может обрабатывать записи входа, если данные SSL разбиваются на несколько пакетов табличных данных (TDS).

Решение

Сведения о пакете обновления для SQL Server 2008 R2

Чтобы устранить эту проблему, установите последнюю версию пакета обновления для SQL Server 2008 R2. Чтобы получить дополнительные сведения, щелкните следующий номер статьи базы знаний Майкрософт:

2527041 Как получить последний пакет обновления для SQL Server 2008 R2

Сведения о накопительном пакете обновления

SQL Server 2008 R2 с пакетом обновления 1 (SP1)

Исправление для этой проблемы впервые выпущено в накопительном обновлении 6 для SQL Server 2008 R2 с пакетом обновления 1 (SP1). Для получения дополнительных сведений о том, как получить этот накопительный пакет обновления, щелкните следующий номер статьи базы знаний Майкрософт:

2679367 Накопительный пакет обновления 6 для SQL Server 2008 R2 с пакетом обновления 1 (SP1)Примечание. Поскольку сборки являются кумулятивными, каждый новый выпуск исправлений содержит все исправления и все исправления безопасности, которые были включены в предыдущий выпуск исправлений для SQL Server 2008 R2. Рекомендуется установить последнюю версию исправления, которая включает это исправление. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:

2567616 Сборки SQL Server 2008 R2, выпущенные после выпуска SQL Server 2008 R2 с пакетом обновления 1 (SP1)

Накопительный пакет обновления 3 для SQL Server 2008 с пакетом обновления 4 (SP3)

Исправление для этой проблемы впервые выпущено в накопительном обновлении 3. Для получения дополнительных сведений о том, как получить этот накопительный пакет обновления для SQL Server 2008 с пакетом обновления 3 (SP3), щелкните следующий номер статьи базы знаний Майкрософт:

2648098 Накопительный пакет обновления 3 для SQL Server 2008 с пакетом обновления 3 (SP3)Примечание. Так как сборки являются кумулятивными, каждый новый выпуск исправлений содержит все исправления и все исправления безопасности, которые были включены в предыдущий выпуск исправлений для SQL Server 2008 с пакетом обновления 3 (SP3). Рекомендуется установить последнюю версию исправления, которая включает это исправление. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:

2629969 Сборки SQL Server 2008, выпущенные после выпуска пакета обновления 3 (SP3) для SQL Server 2008

Дополнительная информация

Дополнительные сведения об этой неполадке можно найти на веб-сайте по следующему адресу:

Советы по безопасности Майкрософт (2588513)

Обходное решение

Чтобы обойти эту проблему, воспользуйтесь одним из описанных ниже методов.

  • Использовать более раннюю версию Oracle JRE, чем JRE версии 6 обновления 29.

  • Отключение разделения записей SSL на уровне JRE.Примечания.

    • Этот метод может влиять на безопасность связи HTTP.

    • Для получения дополнительных сведений об этой процедуре можно обратиться к.

В этой статье упомянуты программные продукты независимых производителей. Корпорация Майкрософт не дает никаких гарантий, подразумеваемых и прочих, относительно производительности и надежности этих продуктов.

Статус

Корпорация Майкрософт подтверждает наличие этой проблемы в своих продуктах, которые перечислены в разделе "Применяется к".Впервые эта проблема была исправлена в SQL Server 2008 R2 с пакетом обновления 2 (SP2).

Нужна дополнительная помощь?

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединение к программе предварительной оценки Майкрософт

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?
Что повлияло на вашу оценку?

Спасибо за ваш отзыв!

×