Microsoft Windows IPv6拒绝服务漏洞

漏洞信息详情

Microsoft Windows IPv6拒绝服务漏洞

• CNNVD编号：CNNVD-200505-1102
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-1649
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  1997-11-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-25
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Konrad Malewski※ k…

Microsoft Windows XP/2k3/Longhorn都是微软发布的非常流行的操作系统。
当Windows防火墙关闭时，Windows XP SP2，2003 Server SP1和Longhorn中的IPv6 TCP/IP协议栈中存在loopback情况。远程攻击者可通过发送源端口、目标端口都设置为相同的特制TCP报文导致死循环，拒绝服务合法用户。

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

来源: BID

名称: 13658

链接:http://www.securityfocus.com/bid/13658

来源: NTBUGTRAQ

名称: 20050516 Windows (XP, 2k3, Longhorn) is vulnerable to IpV6 Land attack.

链接:http://www.ntbugtraq.com/default.aspx?pid=36&sid=1&A2=ind0505&L=NTBUGTRAQ&P=R409&D=0&F=N&H=0&O=D&T=0

来源: VUPEN

名称: ADV-2005-0559

链接:http://www.frsirt.com/english/advisories/2005/0559