Windows Server 2003 拒绝服务漏洞

漏洞信息详情

Windows Server 2003 拒绝服务漏洞

• CNNVD编号：CNNVD-200503-048
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-0688
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  1997-11-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Dejan Levaja deja…

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。

关闭了Windows防火墙的Windows Server 2003和XP SP2受LAND攻击的影响。攻击者可以发送设置了SYN标记的TCP报文，将源IP地址和目标IP地址及源端口和目标端口都设置为目标机器，导致15-30秒的DoS情况。

向文件服务器发送单个LAND报文就可能导致当前连接到服务器上所有工作站的Windows explorer僵死，服务器的CPU使用率达到100\\%。有时有漏洞服务器上的网络监控甚至无法嗅探的出恶意的报文。使用tcpreplay重现攻击可以导致网络完全瘫痪。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.microsoft.com/technet/security/Bulletin/MS05-019.mspx

http://www.microsoft.com/technet/security/Bulletin/MS06-064.mspx

来源: MS

名称: MS05-019

链接:http://www.microsoft.com/technet/security/bulletin/ms05-019.mspx

来源: BUGTRAQ

名称: 20050305 Windows Server 2003 and XP SP2 LAND attack vulnerability

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111005099504081&w=2

来源: HP

名称: SSRT061264

链接:http://www.securityfocus.com/archive/1/archive/1/449179/100/0/threaded

来源: MS

名称: MS06-064

链接:http://www.microsoft.com/technet/security/Bulletin/MS06-064.mspx

来源: VUPEN

名称: ADV-2006-3983

链接:http://www.frsirt.com/english/advisories/2006/3983

来源: SECUNIA

名称: 22341

链接:http://secunia.com/advisories/22341

来源: US Government Resource: oval:org.mitre.oval:def:4978

名称: oval:org.mitre.oval:def:4978

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:4978

来源: US Government Resource: oval:org.mitre.oval:def:482

名称: oval:org.mitre.oval:def:482

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:482

来源: US Government Resource: oval:org.mitre.oval:def:1685

名称: oval:org.mitre.oval:def:1685

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1685

来源: US Government Resource: oval:org.mitre.oval:def:1288

名称: oval:org.mitre.oval:def:1288

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1288