多家厂商伪造IGMP报告拒绝服务攻击漏洞

漏洞信息详情

多家厂商伪造IGMP报告拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200212-662
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-2185
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-06-14
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-03-17
  
• 厂        商：
  
  sgi
• 漏洞来源：
  Krishna N. Ramacha…

IGMP-Internet Group Management Protocol是多播技术的一部分，用于主机和支持多播功能的路由器之间的组管理，其中包含使用报告抑制机制防止冗余IGMP成员报告发送给查询路由器。
IGMP在处理组成员报告抑制机制上存在问题，远程攻击者可以利用这个漏洞对连接在多播组上的主机进行拒绝服务攻击。
在下面的环境中，主机H1和H2使用HUB连接路由器，主机H1是230.0.0.1多播组的成员并从指定路由器R上接收通信，R定期发送IGMP组成员查询信息到主机网络中，主机H1需要响应IGMP组成员查询信息其属于这一组，现在H2进行攻击，H2从R中嗅探到网络中的组成员查询信息，然后H2单播组成员报告给H1，H1接收到信息后推断网络中其他主机也要接收此通信就抑制了自己的报告，这样导致路由器R一直没有接收到230.0.0.1组中的任何组成员报告，阻塞相关流向此子网的所有多播通信，使网络中主机接收不到任何信息。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 主机接收到IGMP包时需要检查MAC地址，如果不是多播以太地址如以01:00:5E为前缀的地址，主机需要丢弃此包。
厂商补丁：
RedHat
——
RedHat已经为此发布了一个安全公告(RHSA-2006:0101-01)以及相应补丁:

RHSA-2006:0101-01：Important: kernel security update

链接：http://lwn.net/Alerts/168077/?format=printable” target=”_blank”>
http://lwn.net/Alerts/168077/?format=printable
SGI
—
SGI已经为此发布了一个安全公告(20020901-01-A)以及相应补丁:

20020901-01-A：IGMP multicast report Denial of Service vulnerability

链接：ftp://patches.sgi.com/support/free/security/advisories/20020901-01-A

来源: BID
名称: 5020
链接:http://www.securityfocus.com/bid/5020

来源: REDHAT
名称: RHSA-2006:0191
链接:http://www.redhat.com/support/errata/RHSA-2006-0191.html

来源: REDHAT
名称: RHSA-2006:0190
链接:http://www.redhat.com/support/errata/RHSA-2006-0190.html

来源: REDHAT
名称: RHSA-2006:0140
链接:http://www.redhat.com/support/errata/RHSA-2006-0140.html

来源: REDHAT
名称: RHSA-2006:0101
链接:http://www.redhat.com/support/errata/RHSA-2006-0101.html

来源: www.cs.ucsb.edu
链接:http://www.cs.ucsb.edu/~krishna/igmp_dos/

来源: SECUNIA
名称: 18684
链接:http://secunia.com/advisories/18684

来源: SECUNIA
名称: 18562
链接:http://secunia.com/advisories/18562

来源: SECUNIA
名称: 18510
链接:http://secunia.com/advisories/18510

来源: XF
名称: igmp-spoofed-report-dos(9436)
链接:http://xforce.iss.net/xforce/xfdb/9436

来源: OVAL
名称: oval:org.mitre.oval:def:10736
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10736

来源: FEDORA
名称: FLSA:157459-2
链接:http://www.securityfocus.com/archive/1/archive/1/428058/100/0/threaded

来源: FEDORA
名称: FLSA:157459-1
链接:http://www.securityfocus.com/archive/1/archive/1/428028/100/0/threaded

来源: FEDORA
名称: FLSA:157459-4
链接:http://www.securityfocus.com/archive/1/archive/1/427981/100/0/threaded

来源: FEDORA
名称: FLSA:157459-3
链接:http://www.securityfocus.com/archive/1/archive/1/427980/100/0/threaded

来源：NSFOCUS
名称：2986
链接：http://www.nsfocus.net/vulndb/2986