Microsoft Windows无效IGMP头数据包拒绝服务攻击漏洞(MS99-034)

漏洞信息详情

Microsoft Windows无效IGMP头数据包拒绝服务攻击漏洞(MS99-034)

漏洞简介

IGMP(Internet组管理协议)可以让一个物理网络上的所有系统知道主机当前所在的多播组。
早期Windows系统对IGMP碎片包的处理存在漏洞,远程攻击者可能利用此漏洞对目标系统进行拒绝服务攻击。
对于MS Windows NT 4.0/95/98/98v2,IGMP碎片包可能导致TCP/IP协议栈不正确地访问无效内存,最终系统蓝屏崩溃。攻击者可以通过发送IGMP碎片逐级进行拒绝服务攻击。此漏洞相关信息在新闻组和邮件列表中可以用IGMP NUKE、IGMP DOS等为关键字搜索到。

漏洞公告

临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:

* 由于IGMP对一般应用来说是不需要的,可以在网络设备上阻塞IGMP包。
厂商补丁:
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS99-034)以及相应补丁:

MS99-034:Patch Available for “Fragmented IGMP Packet” Vulnerability

链接:http://www.microsoft.com/technet/security/bulletin/MS99-034.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS99-034.asp

补丁下载:

Windows 98:

http://www.microsoft.com/windows98/downloads/corporate.asp” target=”_blank”>
http://www.microsoft.com/windows98/downloads/corporate.asp

Windows NT Workstation 4.0; Windows NT Server 4.0;

Windows NT Server, Enterprise Edition:

ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40/hotfixes-postSP5/IGMP-fix/

Windows NT Server 4.0, Terminal Server Edition:

ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40TSE/hotfixes-postSP5/IGMP-fix/

也可以直接从这里更新:

http://www.microsoft.com/windowsupdate” target=”_blank”>
http://www.microsoft.com/windowsupdate

参考网址

来源: MS
名称: MS99-034
链接:http://www.microsoft.com/technet/security/bulletin/ms99-034.mspx

来源: BID
名称: 514
链接:http://www.securityfocus.com/bid/514

来源: MSKB
名称: Q238329
链接:http://support.microsoft.com/default.aspx?scid=kb;%5BLN%5D;Q238329

来源:NSFOCUS
名称:3238
链接:http://www.nsfocus.net/vulndb/3238

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享