VULHUB ™

Microsoft SQL Server是微软公司开发和维护的大型数据库系统。 Microsoft SQL Server在处理超长有名管道请求时存在问题，远程攻击者可以利用这个漏洞对数据库服务进行拒绝服务攻击。 Microsoft SQL Server支持通过有名管到进行SQL查询，这个管道允许\"Everyone\"组进行写访问，因此可以被任何本地和远程用户无需验证进行访问。通过发送超大请求到这个管道(大小根据服务包的级别来定)，可导致服务停止响应。根据补丁包级别的不同，产生的效果也不同： SQL Server 2000 pre-SP3： SQL服务会崩溃，需要重新启动。 SQL Server 2000 SP3： SQL服务看起来正常(没有不正常CPU或内存使用率)，但是不能响应任何请求。并且不能停掉服务，需要重新启动主机来获得正常功能。

Microsoft SQL Server是微软公司开发和维护的大型数据库系统。 Microsoft SQL Server在处理超长有名管道请求时存在问题，远程攻击者可以利用这个漏洞对数据库服务进行拒绝服务攻击。 Microsoft SQL Server支持通过有名管到进行SQL查询，这个管道允许\"Everyone\"组进行写访问，因此可以被任何本地和远程用户无需验证进行访问。通过发送超大请求到这个管道(大小根据服务包的级别来定)，可导致服务停止响应。根据补丁包级别的不同，产生的效果也不同： SQL Server 2000 pre-SP3： SQL服务会崩溃，需要重新启动。 SQL Server 2000 SP3： SQL服务看起来正常(没有不正常CPU或内存使用率)，但是不能响应任何请求。并且不能停掉服务，需要重新启动主机来获得正常功能。