多家厂商系统TCP/IP实现Teardrop拒绝服务攻击漏洞

漏洞信息详情

多家厂商系统TCP/IP实现Teardrop拒绝服务攻击漏洞

• CNNVD编号：CNNVD-199712-010
• 危害等级： 中危
  
  
• CVE编号：
  CVE-1999-0015
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  1997-11-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-03-04
  
• 厂        商：
  
  sun
• 漏洞来源：
  G P R route@RESENT…

TCP/IP网络协议栈是大多数操作系统均实现的用于Internet联网的最被广为使用的网络协议。
早期Windows 3.1/95/NT系统及Linux内核TCP/IP协议栈实现上存在漏洞，远程攻击者可以利用此漏洞对服务器进行拒绝服务攻击，造成主机死机或崩溃。
早期的Windows 3.1/95/NT系统及Linux内核2.0.32版本之前的TCP/IP实现在重组不正常的重叠IP分片时存在问题，当操作系统收到这种不正常的IP分片包时可能导致不正常不稳定的系统行为从连接丢失到系统崩溃。此漏洞相关信息在新闻组和邮件列表中可以用syndrop、overdrop、nestea为关键字搜索到。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 没有合适的临时解决方法。
厂商补丁：
Linux
—–
目前厂商已经在2.0.32以上版本的内核中修补了此安全漏洞，请到厂商的主页下载新版权内核：

http://www.kenerl.org” target=”_blank”>
http://www.kenerl.org
Microsoft
———
Microsoft已经为此发布了相应补丁:

补丁下载：

* Windows 95

http://support.microsoft.com/download/support/mslfiles/Vipup11.exe” target=”_blank”>
http://support.microsoft.com/download/support/mslfiles/Vipup11.exe

http://support.microsoft.com/download/support/mslfiles/Vipup20.exe” target=”_blank”>
http://support.microsoft.com/download/support/mslfiles/Vipup20.exe (Winsock 2.0)

* Windows NT Patch

ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40/hotfixes-postSP3/simptcp-fix/

来源: OVAL
名称: oval:org.mitre.oval:def:5579
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5579