Tecnología

DENEGACIÓN DE SERVICIOS EN SQL SERVER 7.0

por Jose Escribano
escrito por Jose Escribano

Microsoft SQL Server 7.0 deja de trabajar de forma silenciosa cuando se envía un paquete TCP que contenga más de dos NULLs como datos.
Microsoft SQL Server 7.0, el servidor de bases de datos más importante de Microsoft, es vulnerable a un ataque de denegación de servicios. Si la librería de comunicaciones TCP/IP se encuentra activa y el servidor recibe un paquete TCP que contenga tres o más NULL como datos se colgará de forma irremediable.
El problema puede pasar inadvertido ya que al contrario de lo que suele ser habitual no se genera ningún tipo de pantalla azul o similar. Simplemente se genera un evento en el log con ID 17055 y descripción «fatal exception EXCEPTION_ACCESS VIOLATION».
Los dos primeros bytes nulos no afectan al sistema, pero no así a partir del tercero. Por otra parte para reanudar el servicio basta con reiniciar el Servidor SQL.

Más información:

Securityfocus
http://www.securityfocus.com/level2/bottom.html?go=vulnerabilities&id=817

Bugtraq
http://www.securityfocus.com/templates/archive.pike?list=1&msg=003601bf3107$183c4b80$7e0e7ec2@hitech.inco.com.lb

Antonio Ropero
antonior@hispasec.com

Autor

También te puede interesar

La decadencia digital: cuando internet pierde la memoria

Microsoft lanza Copilot en WhatsApp para asistencia con...

Los 15 trabajos más expuestos a la automatización...

LAS PANTALLAS DE LOS COCHES VAN A DESAPARECER

Entrevista a Esther Paniagua: «Error 404» es una...

Visión artificial para contar aglomeraciones de personas

YONDER: la app de karaoke para que muestres...

Abierto el plazo de solicitudes participar en el...

Africa Code Week (ACW): la lucha por la...