Microsoft Windows畸形IGMPv3报文远程拒绝服务漏…

信息提供：

安全公告（或线索）提供热线：51cto.editor@gmail.com

漏洞类别：

拒绝服务漏洞

攻击类型：

远程攻击

发布日期：

2006-02-14

更新日期：

2006-02-14

受影响系统：

Microsoft Windows XP SP2

Microsoft Windows XP SP1

Microsoft Windows Server 2003 SP1

Microsoft Windows Server 2003

安全系统：

无

漏洞报告人：

Douglas Nascimento

漏洞描述：

BUGTRAQ ID: 16645

CVE(CAN) ID: CVE-2006-0021

Microsoft Windows是微软发布的非常流行的操作系统。

Microsoft Windows的TCP/IP协议栈在处理IGMPv3报文时存在问题，远程攻击者可以利用此漏洞对主机执行远程拒绝服务攻击。

Microsoft Windows在实现TCP/IP时没能正确的处理特制的IGMP报文，未经认证的远程攻击者可以通过向有漏洞系统发送特制的IGMP报文导致系统失去响应。

测试方法：

无

解决方法：

临时解决方法：

NSFOCUS建议您采取如下措施以降低威胁：

* IGMP并不是一种广为使用的协议，在防火墙或路由器阻断所有IGMP网络报文

厂商补丁：

Microsoft

---------

Microsoft已经为此发布了一个安全公告（MS06-007）以及相应补丁:

MS06-007：Vulnerability in TCP/IP Could Allow Denial of Service (913446)

链接：http://www.microsoft.com/technet/security/Bulletin/MS06-007.mspx

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有