Bollettino sulla sicurezza

Microsoft Security Bulletin MS99-059 - Importante

Patch disponibile per la vulnerabilità "Intestazione pacchetto TDS in formato non valido"

Pubblicato: 20 dicembre 1999

Versione: 1.0

Pubblicato originariamente: 20 dicembre 1999

Riepilogo

Microsoft ha rilasciato una patch che elimina una vulnerabilità di sicurezza in Microsoft® SQL Server™ 7.0. La vulnerabilità potrebbe causare l'arresto anomalo di un server SQL.

Le domande frequenti su questa vulnerabilità sono disponibili in https://www.microsoft.com/technet/security/bulletin/fq99-059.mspx.

Problema

Se un pacchetto TDS in formato non valido viene inviato a un server SQL, può causare l'arresto anomalo del server. Questa vulnerabilità non consente l'accesso inappropriato ai dati sul server, né consente a un utente malintenzionato di usare qualsiasi controllo amministrativo nel computer. È possibile ripristinare un computer interessato riavviando il servizio SQL. Questa vulnerabilità potrebbe essere sfruttata in remoto solo se la porta 1433 era aperta nel firewall.

Versioni software interessate

  • Microsoft SQL Server 7.0

Identificatore di vulnerabilità:CVE-1999-0999

Disponibilità patch

  • Intel:
    https:

  • Alfa:
    </https:>https:

    NOTA: questa patch non individua la cartella SQL e installa i file con patch. È invece necessario copiare i tre file contenuti nella cartella MSSQL7/BINN.

    NOTA: le patch di sicurezza aggiuntive sono disponibili nell'Area download Microsoft

Altre informazioni

Per altre informazioni relative a questo problema, vedere i riferimenti seguenti.

  • Microsoft Security Bulletin MS99-059: Domande frequenti, https://www.microsoft.com/technet/security/bulletin/fq99-059.mspx.

  • Articolo della Microsoft Knowledge Base (KB) 248749, FIX: Possibile attacco Denial of Service con byte NULL appropriati nell'intestazione TDS, </https:https:>.
    (Nota: potrebbero essere necessarie 24 ore dalla pubblicazione originale di questo bollettino per questo articolo della Knowledge Base per essere visibili.

  • Sito Web di Microsoft Security, </https:https:>.

Recupero del supporto per questo problema

Si tratta di una patch completamente supportata. Le informazioni su come contattare il supporto tecnico Microsoft sono disponibili all'indirizzo </https:>https:.

Riconoscimenti

Microsoft riconosce Kevork Belian per aver portato questo problema alla nostra attenzione.

Revisioni

  • 20 dicembre 1999: Bollettino creato.

LE INFORMAZIONI FORNITE NELLA KNOWLEDGE BA EDIZIONE STANDARD MICROSOFT VENGONO FORNITE "COSÌ COM'È" SENZA GARANZIA DI ALCUN TIPO. MICROSOFT DISCLAIMS TUTTE LE GARANZIE, ESPRESSE O IMPLICITE, INCLUSE LE GARANZIE DI COMMERCIABILITÀ E IDONEITÀ PER UN DETERMINATO PURPO EDIZIONE STANDARD. IN NESSUN CASO MICROSOFT CORPORATION O I SUOI FORNITORI SARANNO RESPONSABILI DI QUALSIASI DANNO, INCLUSO DIRETTO, INDIRETTO, INCIDENTALE, CON edizione Standard QUENTIAL, PERDITA DI PROFITTI AZIENDALI O DANNI SPECIALI, ANCHE SE MICROSOFT CORPORATION O I SUOI FORNITORI HANNO B edizione Enterprise N ADVI edizione Standard D DELLA POSSIBILITÀ DI TALI DANNI. ALCUNI STATI NON CONSENTONO L'ESCLUSIONE O LA LIMITAZIONE DELLA RESPONSABILITÀ PER I DANNI CON EDIZIONE STANDARD QUENTIAL O INCIDENTALI, PERTANTO LA LIMITAZIONE PRECEDENTE POTREBBE NON ESSERE APPLICABILE.

Costruito al 2014-04-18T13:49:36Z-07:00</https:>