Boletim de segurança da Microsoft MS02-039 Buffer Superruns no serviço de resolução do SQL Server 2000.
Baixe Agora

Boletim de segurança da Microsoft MS02-039 Classificação e resumo

Boletim de segurança da Microsoft MS02-039 Tag

Boletim de segurança da Microsoft MS02-039 Descrição

Do Microsoft: o SQL Server 2000 introduz a capacidade de hospedar várias instâncias do SQL Server em uma única máquina física. Cada instância opera para todas as intenções e fins como se fosse um servidor separado. No entanto, as múltiplas instâncias não podem usar a porta de sessão padrão do SQL Server (TCP 1433). Enquanto a instância padrão escuta na porta TCP 1433, as instâncias nomeadas ouvem qualquer porta atribuída a eles. O serviço de resolução do SQL Server, que opera na porta UDP 1434, fornece uma maneira de os clientes consultar os endpoints de rede apropriados para usar uma instância específica do SQL Server. Existem três vulnerabilidades de segurança aqui. Os dois primeiros são excedentes de amortecedores. Ao enviar um pacote cuidadosamente criado para o serviço de resolução, um invasor poderia causar porções de memória do sistema (o heap em um caso, a pilha na outra) a ser sobrescrita. Sobrescrevendo com dados aleatórios provavelmente resultará na falha do serviço do SQL Server; Sobrescrevê-lo com dados cuidadosamente selecionados pode permitir que o invasor execute código no contexto de segurança do serviço do SQL Server. A terceira vulnerabilidade é uma negação de vulnerabilidade de serviço. O SQL usa um mecanismo mantém-vivo para distinguir entre instâncias ativas e passivas. É possível criar um pacote mantém-vivo que, quando enviado para o serviço de resolução, fará com que o SQL Server 2000 responda com as mesmas informações. Um atacante que criou esse pacote, falha o endereço de origem para que parecesse vir de um sistema de um SQL Server 2000, e enviado para um sistema vizinho do SQL Server 2000 poderia fazer com que os dois sistemas digitassem um ciclo interminável de manter trocas de pacotes. Isso consumiria recursos em ambos os sistemas, desacelerando consideravelmente o desempenho. Fatores de Mitigação: Superrunas do Buffer no Serviço de Resolução do SQL Server: o SQL Server 2000 é executado em um contexto de segurança escolhido pelo administrador no tempo de instalação. Por padrão, é executado como usuário de domínio. Assim, embora o código do invasor pudesse tomar qualquer ação desejada no banco de dados, não teria necessariamente privilégios significativos no nível do sistema operacional se as melhores práticas forem seguidas. O risco colocado pela vulnerabilidade poderia ser mitigado, se viável, bloqueando a porta 1434 no firewall. Negação de serviço via serviço de resolução do SQL Server: Um ataque pode ser interrompido reiniciando o serviço do SQL Server 2000 em qualquer um dos sistemas afetados. O processamento normal em ambos os sistemas retomaria uma vez que o ataque cessou. A vulnerabilidade não fornece nenhuma maneira de obter privilégios no sistema. É uma vulnerabilidade de negação de serviço.

Boletim de segurança da Microsoft MS02-039 Software Relacionado