none
Уязвимость по порту 1433 "Running TDS service" можно ли отключить. RRS feed

  • Вопрос

  • Здр.

    после скана PCIDSS у меня на сервере MSSQL выдал отчет что есть уязвимость по протоколу 1433  "Running TDS service".

    можно ли исправить это? и где это 

    9 января 2019 г. 4:30

Все ответы

  • Исправить то можно, вот должно помочь - http://colleenmorrow.com/2012/04/17/tds-endpoints-sql-servers-listener/
    9 января 2019 г. 5:59
  • Исправить то можно, вот должно помочь - http://colleenmorrow.com/2012/04/17/tds-endpoints-sql-servers-listener/
    это не помогло. У меня приложение остановилось после этой процедуры.
    10 января 2019 г. 5:08
  • Хороший сканер помимо сообщения об уязвимости также предоставляет информацию как собственно эту уязвимость закрыть. Попробуйте также последние апдейты безопасности (в том числе для SQL) установить и снова пройтись сканером. 
    10 января 2019 г. 6:03
  • Исправить то можно, вот должно помочь - http://colleenmorrow.com/2012/04/17/tds-endpoints-sql-servers-listener/

    это не помогло. У меня приложение остановилось после этой процедуры.

    как дословно называется уязвимость? насколько я нагуглил tds один из нативных механизмов клиент-серверной модели ms sql, и альтернативой выступает odbc. Вполне вероятно что настроив odbc на вашем клиенте - приложение заработает, при условии что само приложение не использует либы которые в свою очередь используют tds


    The opinion expressed by me is not an official position of Microsoft

    10 января 2019 г. 18:01
    Модератор
  • Здравствуйте,

    Уточните пожалуйста о какой версии и редакции SQL Server идет речь?
    Используется ли зеркалирование или кластеризация SQL серверов?

    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP

    • Изменено SQxModerator 10 января 2019 г. 19:06 добавлено
    10 января 2019 г. 19:04
    Модератор