Dela via

Säkerhetsbulletin

Microsoft Security Bulletin MS99-059 – Viktigt

Korrigering som är tillgänglig för sårbarheten "Felformaterat TDS-pakethuvud"

Publicerad: 20 december 1999

Version: 1.0

Ursprungligen publicerad: 20 december 1999

Sammanfattning

Microsoft har släppt en korrigering som eliminerar en säkerhetsrisk i Microsoft® SQL Server™ 7.0. Säkerhetsrisken kan orsaka att en SQL-server kraschar.

Vanliga frågor och svar om den här sårbarheten finns på https://www.microsoft.com/technet/security/bulletin/fq99-059.mspx.

Problem

Om ett särskilt felaktigt TDS-paket skickas till en SQL-server kan det orsaka att servern kraschar. Den här säkerhetsrisken skulle inte tillåta någon olämplig åtkomst till data på servern, och den skulle inte heller tillåta att en obehörig användare tillskansar sig någon administrativ kontroll på datorn. En berörd dator kan tas i bruk igen genom att sql-tjänsten startas om. Den här sårbarheten skulle bara kunna utnyttjas via fjärranslutning om port 1433 var öppen i brandväggen.

Berörda programvaruversioner

  • Microsoft SQL Server 7.0

Sårbarhetsidentifierare:CVE-1999-0999

Korrigeringstillgänglighet

  • Intel:
    https:

  • Alpha:
    </https:>https:

    Obs! Den här korrigeringen hittar inte SQL-mappen och installerar de korrigerade filerna i den. I stället måste du kopiera de tre filerna som finns i den till mappen MSSQL7/BINN.

    Obs! Ytterligare säkerhetskorrigeringar finns i Microsoft Download Center

Mer information

Mer information om det här problemet finns i följande referenser.

  • Microsoft Security Bulletin MS99-059: Vanliga frågor och svar, https://www.microsoft.com/technet/security/bulletin/fq99-059.mspx.

  • Microsoft Knowledge Base(KB) artikel 248749, FIX: Possible Denial of Service Attack with Appropriate NULL Bytes in TDS Header, </https:>https:..
    (Obs! Det kan ta 24 timmar från den ursprungliga publiceringen av den här bulletinen för den här KB-artikeln att vara synlig.)

  • Microsoft Security-webbplats, </https:>https:.

Få support om det här problemet

Det här är en korrigering som stöds fullt ut. Information om hur du kontaktar Microsofts tekniska support finns på </https:>https:.

Erkännanden

Microsoft bekräftar Kevork Belian för att ha uppmärksammat oss på den här frågan.

Revideringar

  • 20 december 1999: Bulletin skapad.

INFORMATIONEN SOM TILLHANDAHÅLLS I MICROSOFTS KUNSKAPSBAS TILLHANDAHÅLLS "SOM DEN ÄR" UTAN GARANTI AV NÅGOT SLAG. MICROSOFT FRÅNSÄGER SIG ALLA GARANTIER, ANTINGEN UTTRYCKLIGA ELLER UNDERFÖRSTÅDDA, INKLUSIVE GARANTIER FÖR SÄLJBARHET OCH LÄMPLIGHET FÖR ETT VISST SYFTE. MICROSOFT CORPORATION ELLER DESS LEVERANTÖRER SKALL UNDER INGA OMSTÄNDIGHETER VARA ANSVARIGA FÖR NÅGRA SKADOR, INKLUSIVE DIREKTA, INDIREKTA, TILLFÄLLIGA, FÖLJDSKADOR, FÖRLUST AV FÖRETAGSVINSTER ELLER SÄRSKILDA SKADOR, ÄVEN OM MICROSOFT CORPORATION ELLER DESS LEVERANTÖRER HAR UNDERRÄTTATS OM MÖJLIGHETEN TILL SÅDANA SKADOR. VISSA STATER TILLÅTER INTE UNDANTAG ELLER BEGRÄNSNING AV ANSVAR FÖR FÖLJDSKADOR ELLER OFÖRUTSEDDA SKADOR, SÅ DEN FÖREGÅENDE BEGRÄNSNINGEN KANSKE INTE GÄLLER.

Byggd 2014-04-18T13:49:36Z-07:00</https:>