涉及程序:
SQL Server
描述:
Microsoft 安全公告:SQL Server 存在远程缓冲区溢出漏洞
详细:
Microsoft 公布了一个存在于 SQL Server 7.0 和 SQL Server 2000 上的缓冲区溢出问题。
数据库是存放多种资料的地方,因此相关数据库的漏洞也显得特别重要,再者此漏洞有可能会导致 SQL server 停止服务或攻击者能够在 SQL server 上执行任意指令,微软建议受影响用户立即安装补丁。
SQL Server 7.0 和 2000 的结构化查询语言(Structured Query Language, SQL)能够连结远程的资料来源(data source),其中有一项功能,能对于不常使用的资料来源利用”ad hoc” ,可以不先预设置连接服务器即可连接。它直接呼叫 OLE DB ,利用名字作为查询来连结远程资料来源。
在 ad hoc 连结上 OLE DB 存在一个未检查缓冲区的问题。这缓冲区溢位的问题会导致 SQL server 停止服务或能够在 SQL server 上执行任意指令。SQL server 原先的设置是有大量的安全关联,且预设是域用户(domain user),因此攻击者能够利用此漏洞能获得系统特权。
攻击者有一至二种方式来利用此漏洞。一种方式是使用受影响的函数作数据库查询,另一种方式是如果网站或者数据库提供给客户作查询服务,这有可能让攻击者利用一些特殊查询方式而去使用受到影响的函数。
此漏洞的影响取决于 SQL Server 服务的特定组态设定。SQL server 能够设置成在系统管理员所选择的安全范围内执行,预设为域用户(domain user)。如果将此服务器的权限降低,可以让攻击者所造成的伤害能减至最少。
有二种方式可以能够防治此漏洞影响。特别是不可信任的使用者不能够在database server 上 load 或执行他所选择的查询。另外,在处理可存取的数据库查询 前应过滤所有的 inputs。
受影响系统
Microsoft SQL Server 7.0
Microsoft SQL Server 2000
解决方案:
相关信息::
http://www.microsoft.com/technet/security/bulletin/MS02-007.asp
补丁程序可以从下列网址取得:
- – SQL Server 7.0(此次发行的补丁是累计的补丁程序):
http://support.microsoft.com/support/misc/kblookup.asp?id=Q318268
- – SQL Server 2000(此次发行的补丁是累计的补丁程序):
http://support.microsoft.com/support/misc/kblookup.asp?id=Q316333
注意:
1)现有的补丁:
- – SQL Server 7.0 补丁需在安装完 SQL Server 7.0 Service Pack 3 的环境上执行。
- – SQL Server 2000 补丁需在安装完 SQL Server 2000 Service Pack 2 的环境上执行。
- – 此补丁将包含于 SQL Server 7.0 Service Pack 4 和 SQL Server 2000Service Pack 3中。
- – 修补完毕后需要重新激活 SQL Server 服务。
- – 取代之前所发布的 MS01-060。
2) SQL Server 7.0:
如果要确定此补丁程序是否在此机器上正确安装,请以下列参数查询:
”select @@VERSION” (without the quotation marks)
如果此修正程序有正确的安装,则查询出来的版本编号为”SQL Server 7.00 – 7.00.1021″ 或更高级的版本。
如果要核对个别的程序,在以下清单中核对日期/时间以及版本信息:
Microsoft Knowledge Base article Q317979
- – SQL Server 2000:
如果要确定此补丁程序是否在此机器上正确安装,请以下列参数查询:
”select @@VERSION” (without the quotation marks)
如果此补丁程序有正确的安装,则查询出来的版本编号是”SQL Server 8.00 -8.00.0578″ 或更高级的版本。
如果要核对个别的程序,在以下清单中核对日期/时间以及版本信息:
Microsoft Knowledge Base article Q317979
3) 可由下列方式取得补丁程序:
1.可经由微软程序下载中心(Microsoft Download Center)中取得,使用 “security_patch” 字符串寻找;
2.微软的使用者可经由 Windowsupdate 的网站取得;
http://windowsupdate.microsoft.com/
3.所有的补丁程序可经由 Windowsupdate 网站取得,也可到 Windowsupdate 组织网站取得资料;
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
Linux支持的引入 推动了SQL Server 2016集成服务的发展
随着SQL Server的不断发展,集成服务也在发生相应的变化。在最新的SSIS更新中,增加Linux支持和SQL Server 2016升级向导。
-
Notre Dame对云端SQL Server性能基准的探索实践
确立SQL Server的性能基准,对于云端迁移来说是至关重要的第一步,一位来自于University of Notre Dame 的DBA表示,他正在试图通过数据库监控软件,找出SQL server的性能基准。
-
横向扩展SQL Server应用程序:提高工作负载的选项
SQL Server管理员面临的最大挑战之一就是扩展数据库以适应更为繁重的数据处理工作负载。然而事情越发复杂的是,虽然Microsoft提供了许多不同的SQL Server可扩展性选项,但它们并不都适合于每种情况。
-
五大技巧构建首个SQL Server容器
容器的世界庞大而复杂,使用者可能会感到困扰,这里我们将列出一些示例,以便引导您顺利完成SQL Server容器的创建和管理。