漏洞信息详情
多家厂商伪造IGMP报告拒绝服务攻击漏洞
- CNNVD编号:CNNVD-200212-662
- 危害等级: 低危
- CVE编号: CVE-2002-2185
- 漏洞类型: 设计错误
- 发布时间: 2002-06-14
- 威胁类型: 本地
- 更新时间: 2006-03-17
- 厂 商: sgi
- 漏洞来源: Krishna N. Ramacha...
漏洞简介
IGMP-Internet Group Management Protocol是多播技术的一部分,用于主机和支持多播功能的路由器之间的组管理,其中包含使用报告抑制机制防止冗余IGMP成员报告发送给查询路由器。 IGMP在处理组成员报告抑制机制上存在问题,远程攻击者可以利用这个漏洞对连接在多播组上的主机进行拒绝服务攻击。 在下面的环境中,主机H1和H2使用HUB连接路由器,主机H1是230.0.0.1多播组的成员并从指定路由器R上接收通信,R定期发送IGMP组成员查询信息到主机网络中,主机H1需要响应IGMP组成员查询信息其属于这一组,现在H2进行攻击,H2从R中嗅探到网络中的组成员查询信息,然后H2单播组成员报告给H1,H1接收到信息后推断网络中其他主机也要接收此通信就抑制了自己的报告,这样导致路由器R一直没有接收到230.0.0.1组中的任何组成员报告,阻塞相关流向此子网的所有多播通信,使网络中主机接收不到任何信息。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 主机接收到IGMP包时需要检查MAC地址,如果不是多播以太地址如以01:00:5E为前缀的地址,主机需要丢弃此包。 厂商补丁: RedHat ------ RedHat已经为此发布了一个安全公告(RHSA-2006:0101-01)以及相应补丁:
RHSA-2006:0101-01:Important: kernel security update
链接: http://lwn.net/Alerts/168077/?format=printable SGI --- SGI已经为此发布了一个安全公告(20020901-01-A)以及相应补丁:
20020901-01-A:IGMP multicast report Denial of Service vulnerability
链接:ftp://patches.sgi.com/support/free/security/advisories/20020901-01-A
参考网址
来源: BID 名称: 5020 链接:http://www.securityfocus.com/bid/5020 来源: REDHAT 名称: RHSA-2006:0191 链接:http://www.redhat.com/support/errata/RHSA-2006-0191.HTML 来源: REDHAT 名称: RHSA-2006:0190 链接:http://www.redhat.com/support/errata/RHSA-2006-0190.HTML 来源: REDHAT 名称: RHSA-2006:0140 链接:http://www.redhat.com/support/errata/RHSA-2006-0140.HTML 来源: REDHAT 名称: RHSA-2006:0101 链接:http://www.redhat.com/support/errata/RHSA-2006-0101.HTML 来源: www.cs.ucsb.edu 链接:http://www.cs.ucsb.edu/~krishna/igmp_dos/ 来源: SECUNIA 名称: 18684 链接:http://secunia.com/advisories/18684 来源: SECUNIA 名称: 18562 链接:http://secunia.com/advisories/18562 来源: SECUNIA 名称: 18510 链接:http://secunia.com/advisories/18510 来源: XF 名称: igmp-spoofed-report-dos(9436) 链接:http://xforce.iss.net/xforce/xfdb/9436 来源: OVAL 名称: oval:org.mitre.oval:def:10736 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10736 来源: FEDORA 名称: FLSA:157459-2 链接:http://www.securityfocus.com/archive/1/archive/1/428058/100/0/threaded 来源: FEDORA 名称: FLSA:157459-1 链接:http://www.securityfocus.com/archive/1/archive/1/428028/100/0/threaded 来源: FEDORA 名称: FLSA:157459-4 链接:http://www.securityfocus.com/archive/1/archive/1/427981/100/0/threaded 来源: FEDORA 名称: FLSA:157459-3 链接:http://www.securityfocus.com/archive/1/archive/1/427980/100/0/threaded 来源:NSFOCUS 名称:2986 链接:http://www.nsfocus.net/vulndb/2986
受影响实体
- Sgi Irix:6.5
- Sgi Irix:6.5.1
- Sgi Irix:6.5.2
- Sgi Irix:6.5.3
- Sgi Irix:6.5.4
补丁
暂无
评论