漏洞信息详情
Microsoft Windows TCP/IP协议栈ICMP重置TCP连接漏洞(MS05-19/MS06-064)
- CNNVD编号:CNNVD-200404-019
- 危害等级: 低危
- CVE编号: CVE-2004-1060
- 漏洞类型: 其他
- 发布时间: 2004-04-12
- 威胁类型: 远程
- 更新时间: 2009-03-04
- 厂 商: tcp
- 漏洞来源: Fernando Gont
漏洞简介
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Windows的TCP/IP协议栈的ICMP协议处理模块存在漏洞,远程攻击者可能利用此漏洞重置服务器的TCP连接。 Microsoft Windows的ICMP协议处理模块没有充分检查某些类型ICMP消息的合法性,远程攻击者可以向受影响的服务器发送特制的ICMP消息导致服务器和客户端之间的已有TCP连接被重置。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 在防火墙或路由器阻断所有ICMP网络报文
* 在受影响系统使用IPSec阻断ICMP通讯 厂商补丁: HP -- HP已经为此发布了安全公告(HPSBUX01164,HPSBTU01210)以及相应补丁:
HPSBUX01164:SSRT4884 HP-UX TCP/IP Remote Denial of Service (DoS)
链接: http://www1.itrc.hp.com/service/cki/docDisplay.do?hpweb_printable=true&docId=HPSBUX01164
HPSBTU01210:SSRT4743, SSRT4884 rev.1 - HP Tru64 UNIX TCP/IP remote Denial of Service (DoS)
链接: http://www2.itrc.hp.com/service/cki/docDisplay.do?hpweb_printable=true&docId=HPSBTU01210 Microsoft --------- Microsoft已经为此发布了安全公告(MS05-019,MS05-019)以及相应补丁:
MS05-019:Vulnerabilities in TCP/IP Could Allow Remote Code Execution and Denial of Service (893066)
链接: http://www.microsoft.com/technet/security/Bulletin/MS05-019.mspx
MS06-064:Vulnerabilities in TCP/IP IPv6 Could Allow Denial of Service (922819)链接: http://www.microsoft.com/technet/security/Bulletin/MS06-064.mspx Sun --- Sun已经为此发布了一个安全公告(Sun-Alert-57746)以及相应补丁:
Sun-Alert-57746:Sun TCP Connections May Experience Performance Degradation If Certain ICMP Error Messages Are Received
链接: http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-57746-1
参考网址
来源: MS 名称: MS05-019 链接:http://www.microsoft.com/technet/security/bulletin/ms05-019.mspx 来源: www.uniras.gov.uk 链接:http://www.uniras.gov.uk/niscc/docs/al-20050412-00308.HTML?lang=en 来源: www.gont.com.ar 链接:http://www.gont.com.ar/drafts/icmp-attacks-against-tcp.HTML 来源: CISCO 名称: 20050412 Crafted ICMP Messages Can Cause Denial of Service 链接:http://www.cisco.com/warp/public/707/cisco-sa-20050412-icmp.sHTML 来源: OVAL 名称: oval:org.mitre.oval:def:5386 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5386 来源: BID 名称: 13124 链接:http://www.securityfocus.com/bid/13124 来源: HP 名称: HPSBUX01164 链接:http://www.securityfocus.com/archive/1/archive/1/418882/100/0/threaded 来源: SREASON 名称: 57 链接:http://securityreason.com/securityalert/57 来源: SREASON 名称: 19 链接:http://securityreason.com/securityalert/19 来源: SECUNIA 名称: 18317 链接:http://secunia.com/advisories/18317 来源: HP 名称: SSRT4884 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112861397904255&w=2 来源: SCO 名称: SCOSA-2006.4 链接:ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.4/SCOSA-2006.4.txt 来源: US Government Resource: oval:org.mitre.oval:def:899 名称: oval:org.mitre.oval:def:899 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:899 来源: US Government Resource: oval:org.mitre.oval:def:780 名称: oval:org.mitre.oval:def:780 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:780 来源: US Government Resource: oval:org.mitre.oval:def:651 名称: oval:org.mitre.oval:def:651 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:651 来源: US Government Resource: oval:org.mitre.oval:def:405 名称: oval:org.mitre.oval:def:405 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:405 来源: US Government Resource: oval:org.mitre.oval:def:3826 名称: oval:org.mitre.oval:def:3826 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:3826 来源: US Government Resource: oval:org.mitre.oval:def:2188 名称: oval:org.mitre.oval:def:2188 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2188 来源: US Government Resource: oval:org.mitre.oval:def:196 名称: oval:org.mitre.oval:def:196 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:196 来源: US Government Resource: oval:org.mitre.oval:def:181 名称: oval:org.mitre.oval:def:181 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:181
受影响实体
- Tcp Tcp
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论