正文

Microsoft Windows无效IGMP头数据包拒绝服务攻击漏洞(MS99-034)

admin
admin V管理员 /0 评论 /7 阅读
1229
此篇文章发布距今已超过1289天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Microsoft Windows无效IGMP头数据包拒绝服务攻击漏洞(MS99-034)

  • CNNVD编号:CNNVD-199907-007
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-1999-0918
  • 漏洞类型: 输入验证
  • 发布时间: 1999-07-03
  • 威胁类型: 远程
  • 更新时间: 2006-04-19
  • 厂        商: microsoft
  • 漏洞来源: klepto※ klepto@lev...

漏洞简介

IGMP(Internet组管理协议)可以让一个物理网络上的所有系统知道主机当前所在的多播组。 早期Windows系统对IGMP碎片包的处理存在漏洞,远程攻击者可能利用此漏洞对目标系统进行拒绝服务攻击。 对于MS Windows NT 4.0/95/98/98v2,IGMP碎片包可能导致TCP/IP协议栈不正确地访问无效内存,最终系统蓝屏崩溃。攻击者可以通过发送IGMP碎片逐级进行拒绝服务攻击。此漏洞相关信息在新闻组和邮件列表中可以用IGMP NUKE、IGMP DOS等为关键字搜索到。

漏洞公告

临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:

* 由于IGMP对一般应用来说是不需要的,可以在网络设备上阻塞IGMP包。 厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS99-034)以及相应补丁:

MS99-034:Patch Available for "Fragmented IGMP Packet" Vulnerability

链接: http://www.microsoft.com/technet/security/bulletin/MS99-034.asp

补丁下载:

Windows 98:

http://www.microsoft.com/windows98/downloads/corporate.asp

Windows NT Workstation 4.0; Windows NT Server 4.0;

Windows NT Server, Enterprise Edition:

ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40/hotfixes-postSP5/IGMP-fix/

Windows NT Server 4.0, Terminal Server Edition:

ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40TSE/hotfixes-postSP5/IGMP-fix/

也可以直接从这里更新:

http://www.microsoft.com/windowsupdate

参考网址

来源: MS 名称: MS99-034 链接:http://www.microsoft.com/technet/security/bulletin/ms99-034.mspx 来源: BID 名称: 514 链接:http://www.securityfocus.com/bid/514 来源: MSKB 名称: Q238329 链接:http://support.microsoft.com/default.aspx?scid=kb;%5BLN%5D;Q238329 来源:NSFOCUS 名称:3238 链接:http://www.nsfocus.net/vulndb/3238

受影响实体

  • Microsoft Windows_2000  
    <!--
    2000-1-1
    -->
  • Microsoft Windows_95  
    <!--
    2000-1-1
    -->
  • Microsoft Windows_98:Gold  
    <!--
    2000-1-1
    -->
  • Microsoft Windows_nt:4.0  
    <!--
    2000-1-1
    -->
  • Microsoft Windows_nt:4.0:Sp1  
    <!--
    2000-1-1
    -->

补丁

    暂无