এসকিউএল সার্ভার 2000 একটি একক শারীরিক মেশিনে SQL সার্ভার একাধিক দৃষ্টান্ত হোস্ট করার ক্ষমতা প্রবর্তন. এটি একটি পৃথক সার্ভার ছিল না, যদিও প্রতিটি উদাহরণস্বরূপ সবদিক জন্য কাজ করে. তবে একাধিক দৃষ্টান্ত সব স্ট্যান্ডার্ড SQL সার্ভার সেশনের Port (TCP 1433) ব্যবহার করা যাবে না. ডিফল্ট উদাহরণস্বরূপ TCP পোর্ট 1433 উপর listens যদিও, নামে দৃষ্টান্ত তাদের নির্ধারিত কোনো পোর্ট শুনতে. UDP পোর্ট 1434 উপর কাজ করে যা এসকিউএল সার্ভার রেজোলিউশন পরিষেবা, উপযুক্ত নেটওয়ার্ক এন্ড পয়েন্ট একটি নির্দিষ্ট এসকিউএল সার্ভার ব্যবহার করার জন্য ক্লায়েন্ট অনুসন্ধানে জন্য একটি উপায় প্রদান করে. এখানে তিনটি নিরাপত্তা দুর্বলতা আছে. প্রথম দুটি বাফার overruns হয়. মীমাংসার সেবা করার জন্য একটি সাবধানে করতে পেরেছিলেন প্যাকেট পাঠিয়ে, একটি আক্রমণকারী সিস্টেম মেমরি 'র অংশ হতে পারে (এক ক্ষেত্রে গাদা, অন্য স্ট্যাক) মুছে ফেলা হতে. সম্ভবত এসকিউএল সার্ভার পরিষেবা ব্যর্থতা স্থাপিত হবে র্যান্ডম তথ্য দিয়ে এটি মুছে; যত্নসহকারে নির্বাচিত তথ্য দিয়ে এটি মুছে আক্রমণকারী SQL সার্ভার পরিষেবা নিরাপত্তা প্রেক্ষাপটে কোড চালানোর অনুমতি দিতে পারে. তৃতীয় দুর্বলতার পরিষেবা দুর্বলতার একটি অস্বীকার হয়. এসকিউএল সক্রিয় এবং প্যাসিভ দৃষ্টান্ত মধ্যে পার্থক্য করার জন্য একটি রাখুন-জীবিত প্রক্রিয়া ব্যবহার. এটা রেজোলিউশন পরিষেবা পাঠানো হলে, এসকিউএল সার্ভার 2000 একই তথ্য দিয়ে সাড়া সৃষ্টি করবে একটি রাখুন-জীবিত প্যাকেট তৈরি করা সম্ভব. যেমন একটি প্যাকেট তৈরি করা কোন আক্রমণকারীর, এটা একটি এক এসকিউএল সার্ভার 2000 সিস্টেম থেকে আসা হবে যাতে উৎস অঙ্ক spoofed, এবং রাখুন একটি শেষহীন চক্র লিখুন দুটি সিস্টেমের হতে পারে একটি প্রতিবেশী SQL সার্ভার 2000 সিস্টেমে এটি পাঠানো -alive প্যাকেট এক্সচেঞ্জ. এই যথেষ্ট কর্মক্ষমতা বিলম্বকরণপূর্বক, উভয় সিস্টেমে সম্পদ গ্রাস করবে. কারণের নির্বাপক: এসকিউএল সার্ভার রেজোলিউশন পরিষেবা বাফার overruns:
<লি> এসকিউএল সার্ভার ইনস্টলেশন সময়ে প্রশাসক দ্বারা নির্বাচিত একটি নিরাপত্তা প্রেক্ষাপটে 2000 রান. ডিফল্টরূপে, এটি একটি ডোমেইন ব্যবহারকারী হিসাবে চালানো হয়. আক্রমণকারী এর কোড ডাটাবেস কোনো পছন্দসই পদক্ষেপ নিতে পারে, যদিও ভাল পদ্ধতি অনুসরণ করা হয়েছে এভাবে, এটা অগত্যা অপারেটিং সিস্টেম পর্যায়ে উল্লেখযোগ্য ব্যবহারকারীর অধিকার উপস্থিত থাকা হবে না.
<লি> দ্বারা দমিত করা যেতে পারে দুর্বলতা দ্বারা যাকে জাহির ঝুঁকি, সম্ভবপর হলে, ফায়ারওয়াল এ পোর্ট 1434 অবরুদ্ধ.
এসকিউএল সার্ভার রেজোলিউশন পরিষেবাটির মাধ্যমে পরিষেবার অস্বীকৃতি:
<লি> এট্যাক প্রভাবিত সিস্টেমের হয় এসকিউএল সার্ভার 2000 পরিষেবা পুনরায় আরম্ভ করে ভেংগে ফেলা যেতে পারে. আক্রমণ স্থগিত একবার উভয় সিস্টেমে সাধারন প্রক্রিয়াকরণ পুনরায় শুরু করবে.
<লি> দুর্বলতার সিস্টেমে কোনো বিশেষাধিকার লাভ করার কোন উপায় উপলব্ধ করা হয়. এটা পরিষেবা দুর্বলতার শুধুমাত্র. একটি অস্বীকার হয়
আবশ্যক :
& nbsp;
<লি> উইন্ডোজ 2000
& nbsp;
পাওয়া মন্তব্যসমূহ না