Microsoft Windows TCP/IP协议栈ICMP重置TCP连接漏洞(MS05-19/MS06-064)-一一网

漏洞信息详情

Microsoft Windows TCP/IP协议栈ICMP重置TCP连接漏洞(MS05-19/MS06-064)

CNNVD编号：CNNVD-200504-030

危害等级：中危
CVE编号：
CVE-2004-0791
漏洞类型：

其他
发布时间：

2005-04-12
威胁类型：

远程
更新时间：

2005-10-28
厂商：

sun
漏洞来源：
Fernando Gont

漏洞简介

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。
Microsoft Windows的TCP/IP协议栈的ICMP协议处理模块存在漏洞，远程攻击者可能利用此漏洞重置服务器的TCP连接。
Microsoft Windows的ICMP协议处理模块没有充分检查某些类型ICMP消息的合法性，远程攻击者可以向受影响的服务器发送特制的ICMP消息导致服务器和客户端之间的已有TCP连接被重置。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：
http://www.microsoft.com/technet/security/Bulletin/MS05-019.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-064.mspx
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-57746-1

参考网址

来源: MISC
链接:http://www.watersprings.org/pub/id/draft-gont-tcpm-icmp-attacks-03.txt

来源: MISC
链接:http://www.uniras.gov.uk/niscc/docs/al-20050412-00308.html?lang=en

来源: MISC
链接:http://www.gont.com.ar/drafts/icmp-attacks-against-tcp.html

来源: SUNALERT
名称: 57746
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-57746-1

来源: BID
名称: 13124
链接:http://www.securityfocus.com/bid/13124

来源: FEDORA
名称: FLSA:157459-2
链接:http://www.securityfocus.com/archive/1/archive/1/428058/100/0/threaded

来源: FEDORA
名称: FLSA:157459-1
链接:http://www.securityfocus.com/archive/1/archive/1/428028/100/0/threaded

来源: HP
名称: HPSBUX01164
链接:http://www.securityfocus.com/archive/1/archive/1/418882/100/0/threaded

来源: REDHAT
名称: RHSA-2005:043
链接:http://www.redhat.com/support/errata/RHSA-2005-043.html

来源: REDHAT
名称: RHSA-2005:017
链接:http://www.redhat.com/support/errata/RHSA-2005-017.html

来源: REDHAT
名称: RHSA-2005:016
链接:http://www.redhat.com/support/errata/RHSA-2005-016.html

来源: SUNALERT
名称: 101658
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-101658-1

来源: SREASON
名称: 57
链接:http://securityreason.com/securityalert/57

来源: SREASON
名称: 19
链接:http://securityreason.com/securityalert/19

来源: SECUNIA
名称: 18317
链接:http://secunia.com/advisories/18317

来源: HP
名称: HPSBTU01210
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112861397904255&w=2

来源: SCO
名称: SCOSA-2006.4
链接:ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.4/SCOSA-2006.4.txt

来源: US Government Resource: oval:org.mitre.oval:def:726
名称: oval:org.mitre.oval:def:726
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:726

来源: US Government Resource: oval:org.mitre.oval:def:688
名称: oval:org.mitre.oval:def:688
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:688

来源: US Government Resource: oval:org.mitre.oval:def:596
名称: oval:org.mitre.oval:def:596
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:596

来源: US Government Resource: oval:org.mitre.oval:def:464
名称: oval:org.mitre.oval:def:464
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:464

来源: US Government Resource: oval:org.mitre.oval:def:184
名称: oval:org.mitre.oval:def:184
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:184

来源: US Government Resource: oval:org.mitre.oval:def:1112
名称: oval:org.mitre.oval:def:1112
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1112