漏洞信息详情
Microsoft Windows无效IGMP头数据包拒绝服务攻击漏洞(MS99-034)
- CNNVD编号:CNNVD-199907-007
- 危害等级: 高危
- CVE编号:
CVE-1999-0918
- 漏洞类型:
输入验证
- 发布时间:
1999-07-03
- 威胁类型:
远程
- 更新时间:
2006-04-19
- 厂 商:
microsoft - 漏洞来源:
klepto※ klepto@lev… -
漏洞简介
IGMP(Internet组管理协议)可以让一个物理网络上的所有系统知道主机当前所在的多播组。
早期Windows系统对IGMP碎片包的处理存在漏洞,远程攻击者可能利用此漏洞对目标系统进行拒绝服务攻击。
对于MS Windows NT 4.0/95/98/98v2,IGMP碎片包可能导致TCP/IP协议栈不正确地访问无效内存,最终系统蓝屏崩溃。攻击者可以通过发送IGMP碎片逐级进行拒绝服务攻击。此漏洞相关信息在新闻组和邮件列表中可以用IGMP NUKE、IGMP DOS等为关键字搜索到。
漏洞公告
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 由于IGMP对一般应用来说是不需要的,可以在网络设备上阻塞IGMP包。
厂商补丁:
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS99-034)以及相应补丁:
MS99-034:Patch Available for “Fragmented IGMP Packet” Vulnerability
链接:http://www.microsoft.com/technet/security/bulletin/MS99-034.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS99-034.asp
补丁下载:
Windows 98:
http://www.microsoft.com/windows98/downloads/corporate.asp” target=”_blank”>
http://www.microsoft.com/windows98/downloads/corporate.asp
Windows NT Workstation 4.0; Windows NT Server 4.0;
Windows NT Server, Enterprise Edition:
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40/hotfixes-postSP5/IGMP-fix/
Windows NT Server 4.0, Terminal Server Edition:
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40TSE/hotfixes-postSP5/IGMP-fix/
也可以直接从这里更新:
http://www.microsoft.com/windowsupdate” target=”_blank”>
http://www.microsoft.com/windowsupdate
参考网址
来源: MS
名称: MS99-034
链接:http://www.microsoft.com/technet/security/bulletin/ms99-034.mspx
来源: BID
名称: 514
链接:http://www.securityfocus.com/bid/514
来源: MSKB
名称: Q238329
链接:http://support.microsoft.com/default.aspx?scid=kb;%5BLN%5D;Q238329
来源:NSFOCUS
名称:3238
链接:http://www.nsfocus.net/vulndb/3238