Microsoft SQL Server 2000 Resolution服务易受拒绝服务攻击

发布时间：2002-07-27
更新时间：2002-07-27
严重程度：中
威胁程度：远程拒绝服务
错误类型：意外情况处置错误
利用方式：服务器模式

BUGTRAQ ID：5312
CVE(CAN) ID：CAN-2002-0650

受影响系统

Microsoft SQL Server 2000 SP2
Microsoft SQL Server 2000 SP1
   - Microsoft Windows 2000 Workstation
   - Microsoft Windows 2000 Workstation SP1
   - Microsoft Windows 2000 Workstation SP2
   - Microsoft Windows NT 4.0 SP5
   - Microsoft Windows NT 4.0 SP6
   - Microsoft Windows NT 4.0 SP6a
Microsoft SQL Server 2000
   - Microsoft Windows 2000 Workstation
   - Microsoft Windows 2000 Workstation SP1
   - Microsoft Windows 2000 Workstation SP2
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0 SP5
   - Microsoft Windows NT 4.0 SP6
   - Microsoft Windows NT 4.0 SP6a

详细描述
Microsoft SQL Server 2000通过Resolution服务使用keep-alive机制。

如果构造特殊数据包发送给SQL服务器keep-alive机制，服务器会应答同样的数据包，如果这个数据包从另一个SQL服务器发送到某一SQL服务器，可导致keep-alive包进入无限循环中，结果导致消耗所有资源，产生拒绝服务。

攻击者可以伪造某一个SQL服务器发送单个字节0x0A包给另一个SQL服务器的UDP 1434端口，两个服务器就会互相一直响应这两个包信息，导致产生拒绝响应。

测试代码
无

解决方案
下载补丁：

Microsoft SQL Server 2000 SP2:

Microsoft Patch Q323875_SQL2000_SP2_en
http://download.microsoft.com/download/SQLSVR2000/Patch/Q323875/W98NT42KMeXP/EN-US/Q323875_SQL2000_SP2_en.EXE

相关信息
David Litchfield of Next Generation Security Software Ltd.
参考：http://www.microsoft.com/technet/security/bulletin/MS02-039.asp
http://archives.neohapsis.com/archives/bugtraq/2002-07/0291.html

最近严重漏洞

Microsoft SQL Server 2000 Resolution服务易受拒绝服务攻击