Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:A/AC:L/Au:S/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft SQL Server
(SQL Server)
Описание
Сервер Microsoft SQL поддерживает ряд библиотек, которые могут быть использованы для организации сетевого взаимодействия.
Если одновременно активирована поддержка нескольких библиотек, взаимодействие возможно с использованием любой из них. Так, в случае, если сервер использует Named Pipes и TCP/IP, то соединение осуществляется и через TCP/1433 и через NetBIOS/CIFS (TCP/UPD/139/445).
Если одновременно активирована поддержка нескольких библиотек, взаимодействие возможно с использованием любой из них. Так, в случае, если сервер использует Named Pipes и TCP/IP, то соединение осуществляется и через TCP/1433 и через NetBIOS/CIFS (TCP/UPD/139/445).
Как исправить
Для устранения уязвимостей необходимо отключить поддержку лишних сетевых библиотек с помощью утилиты SQL Server Network Utility (SQL Server 2000) или SQL Server Configuration Manager (SQL Server 2005). В списке поддерживаемых библиотек (Enabled networks protocols by order) нужно оставить только необходимые библиотеки, после чего – перезапустить SQL Server.
В случае если с сервером работают только локальные приложения – этот список может быть пустым. В этом случае используются библиотеки Shared Memory.
В случае если с сервером работают только локальные приложения – этот список может быть пустым. В этом случае используются библиотеки Shared Memory.