INFO

SQL Server Wurm "Slammer" keine Gefahr für SwyxWare (kb2318)

Die Information in diesem Artikel betrifft die folgenden Produkte:

  • Microsoft Database Engine 2000
  • Microsoft Database Engine 1.0
  • Microsoft SQL Server 2000
  • Microsoft SQL Server 7.0
  • SwyxWare alle Versionen

[ Zusammenfassung | Information | Referenzen ]


Zusammenfassung

In der letzten Woche hat der SQL Server Wurm Slammer welcher sich über das Internet verbreitet von sich Reden gemacht. Dieser Artikel beschreibt den Wurm und erklärt, warum er keine Gefahr für die SwyxWare ist.


Information

Der SQL Server Wurm "Slammer"

"Slammer" nutzt eine Sicherheitslücke von Microsofts SQL Server 2000, für den bereits seit Oktober 2002 ein Patch bereitsteht, und generiert einen enormen Datenverkehr über UDP Port 1434, wodurch die Betreiber der Server mit nicht unerheblichen zusätzlichen Kosten rechnen müssen. Der Wurm sucht und infiziert weitere SQL Server und dehnt sich dadurch sehr schnell aus.

Der Wurm verursacht einen Buffer Overflow und gewinnt damit die Kontrolle über den Server, der jeweils Ziel des Angriffs ist. Microsoft SQL Server 2000, die bereits mit dem Service Pack 3 ausgestattet sind, sind von Slammer nicht betroffen. Selbst ist "Slammer" nur 376 Bytes groß.

SwyxWare und "Slammer"

Die SwyxWare verwendet zur Speicherung der Konfiguration und der Benutzerverwaltung die Microsoft Database Engine (MSDE) Version 7.0, welche ein vollwertiger MS SQL Server 7.0 ohne Administrations Tools und frei redistributierbar ist. Da "Slammer" nur MS SQL Server 2000 (ohne Service Pack 3) befallen kann stellt er somit keinerlei Gefahr für eine Standard SwyxWare Installation dar.

Wird die SwyxWare mit einem MS SQL Server 2000 verwendet, was natürlich möglich ist, so geht Swyx davon aus, dass der Datenbank Administrator regelmässig alle von Microsoft verfügbaren Service Packs und Sicherheits Updates einspielt.

MS SQL Server 7.0 Service Pack 4

Auf der SwyxWare CD, dem Swyx FTP Server bzw. direkt bei Microsoft finden Sie das Service Pack 4 für den MS SQL Server 7. Swyx empfiehlt die Installation dieses Service Packs, für den Betrieb der SwyxWare wird das Service Pack jedoch nicht benötigt.


Referenzen

Soweit die von uns gelieferte oder/und verwendete Software Open Source Elemente beinhaltet, gelten zusätzlich die unter https://www.swyx.de/open-source einsehbaren zusätzlichen Bedingungen. Welche Produkte aus dem Swyx Portfolio Open Source Elemente beinhalten und welche Open Source Lizenz einschlägig ist, ergibt sich aus der unter folgender URL einsehbaren Liste https://www.swyx.de/open-source.

Informationen anderer Anbieter, die in diesem Artikel zur Verfügung gestellt werden, sollen bei der Suche nach technischen Informationen helfen. Die Inhalte können ohne weitere Ankündigung geändert werden. Swyx garantiert weder für die Güte von Inhalten anderer Anbieter, noch ist Swyx für diese verantwortlich.


Kommentar

Hat Ihnen dieser Artikel weitergeholfen? Kommentieren Sie diesen Artikel



Sollten sich Fragen aus Ihrem Kommentar ergeben, wie können wir Sie erreichen?

E-Mail Adresse (optional)


Hinweis

Dieses Kommentar-Feld steht Ihnen nicht für Support-Anfragen zur Verfügung. Diese richten Sie bitte ausschliesslich an Ihren Swyx Händler bzw. Distributor.