正文

Microsoft Windows TCP/IP协议栈ICMP重置TCP连接漏洞(MS05-19/MS06-064)

admin
admin V管理员 /0 评论 /5 阅读
1231
此篇文章发布距今已超过1275天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Microsoft Windows TCP/IP协议栈ICMP重置TCP连接漏洞(MS05-19/MS06-064)

  • CNNVD编号:CNNVD-200504-030
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2004-0791
  • 漏洞类型: 其他
  • 发布时间: 2005-04-12
  • 威胁类型: 远程
  • 更新时间: 2005-10-28
  • 厂        商: sun
  • 漏洞来源: Fernando Gont

漏洞简介

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Windows的TCP/IP协议栈的ICMP协议处理模块存在漏洞,远程攻击者可能利用此漏洞重置服务器的TCP连接。 Microsoft Windows的ICMP协议处理模块没有充分检查某些类型ICMP消息的合法性,远程攻击者可以向受影响的服务器发送特制的ICMP消息导致服务器和客户端之间的已有TCP连接被重置。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://www.microsoft.com/technet/security/Bulletin/MS05-019.mspx http://www.microsoft.com/technet/security/Bulletin/MS06-064.mspx http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-57746-1

参考网址

来源: MISC 链接:http://www.watersprings.org/pub/id/draft-gont-tcpm-icmp-attacks-03.txt 来源: MISC 链接:http://www.uniras.gov.uk/niscc/docs/al-20050412-00308.html?lang=en 来源: MISC 链接:http://www.gont.com.ar/drafts/icmp-attacks-against-tcp.html 来源: SUNALERT 名称: 57746 链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-57746-1 来源: BID 名称: 13124 链接:http://www.securityfocus.com/bid/13124 来源: FEDORA 名称: FLSA:157459-2 链接:http://www.securityfocus.com/archive/1/archive/1/428058/100/0/threaded 来源: FEDORA 名称: FLSA:157459-1 链接:http://www.securityfocus.com/archive/1/archive/1/428028/100/0/threaded 来源: HP 名称: HPSBUX01164 链接:http://www.securityfocus.com/archive/1/archive/1/418882/100/0/threaded 来源: REDHAT 名称: RHSA-2005:043 链接:http://www.redhat.com/support/errata/RHSA-2005-043.html 来源: REDHAT 名称: RHSA-2005:017 链接:http://www.redhat.com/support/errata/RHSA-2005-017.html 来源: REDHAT 名称: RHSA-2005:016 链接:http://www.redhat.com/support/errata/RHSA-2005-016.html 来源: SUNALERT 名称: 101658 链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-101658-1 来源: SREASON 名称: 57 链接:http://securityreason.com/securityalert/57 来源: SREASON 名称: 19 链接:http://securityreason.com/securityalert/19 来源: SECUNIA 名称: 18317 链接:http://secunia.com/advisories/18317 来源: HP 名称: HPSBTU01210 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112861397904255&w=2 来源: SCO 名称: SCOSA-2006.4 链接:ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.4/SCOSA-2006.4.txt 来源: US Government Resource: oval:org.mitre.oval:def:726 名称: oval:org.mitre.oval:def:726 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:726 来源: US Government Resource: oval:org.mitre.oval:def:688 名称: oval:org.mitre.oval:def:688 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:688 来源: US Government Resource: oval:org.mitre.oval:def:596 名称: oval:org.mitre.oval:def:596 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:596 来源: US Government Resource: oval:org.mitre.oval:def:464 名称: oval:org.mitre.oval:def:464 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:464 来源: US Government Resource: oval:org.mitre.oval:def:184 名称: oval:org.mitre.oval:def:184 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:184 来源: US Government Resource: oval:org.mitre.oval:def:1112 名称: oval:org.mitre.oval:def:1112 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1112

受影响实体

  • Sun Solaris:10.0:Sparc  
    <!--
    2000-1-1
    -->
  • Sun Solaris:9.0:Sparc  
    <!--
    2000-1-1
    -->
  • Sun Solaris:7.0  
    <!--
    2000-1-1
    -->
  • Sun Solaris:8.0  
    <!--
    2000-1-1
    -->
  • Sun Sunos:5.7  
    <!--
    2000-1-1
    -->

补丁

    暂无