漏洞信息详情
Microsoft Windows TCP/IP协议栈ICMP重置TCP连接漏洞(MS05-19/MS06-064)
- CNNVD编号:CNNVD-200412-083
- 危害等级: 低危
- CVE编号: CVE-2005-0066
- 漏洞类型: 其他
- 发布时间: 2004-12-22
- 威胁类型: 远程
- 更新时间: 2005-10-25
- 厂 商: tcp
- 漏洞来源: Fernando Gont
漏洞简介
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Windows的TCP/IP协议栈的ICMP协议处理模块存在漏洞,远程攻击者可能利用此漏洞重置服务器的TCP连接。 Microsoft Windows的ICMP协议处理模块没有充分检查某些类型ICMP消息的合法性,远程攻击者可以向受影响的服务器发送特制的ICMP消息导致服务器和客户端之间的已有TCP连接被重置。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 在防火墙或路由器阻断所有ICMP网络报文
* 在受影响系统使用IPSec阻断ICMP通讯 厂商补丁: HP -- HP已经为此发布了安全公告(HPSBUX01164,HPSBTU01210)以及相应补丁:
HPSBUX01164:SSRT4884 HP-UX TCP/IP Remote Denial of Service (DoS)
链接: http://www1.itrc.hp.com/service/cki/docDisplay.do?hpweb_printable=true&docId=HPSBUX01164
HPSBTU01210:SSRT4743, SSRT4884 rev.1 - HP Tru64 UNIX TCP/IP remote Denial of Service (DoS)
链接: http://www2.itrc.hp.com/service/cki/docDisplay.do?hpweb_printable=true&docId=HPSBTU01210 Microsoft --------- Microsoft已经为此发布了安全公告(MS05-019,MS05-019)以及相应补丁:
MS05-019:Vulnerabilities in TCP/IP Could Allow Remote Code Execution and Denial of Service (893066)
链接: http://www.microsoft.com/technet/security/Bulletin/MS05-019.mspx
MS06-064:Vulnerabilities in TCP/IP IPv6 Could Allow Denial of Service (922819)链接: http://www.microsoft.com/technet/security/Bulletin/MS06-064.mspx Sun --- Sun已经为此发布了一个安全公告(Sun-Alert-57746)以及相应补丁:
Sun-Alert-57746:Sun TCP Connections May Experience Performance Degradation If Certain ICMP Error Messages Are Received
链接: http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-57746-1
参考网址
来源: www.gont.com.ar 链接:http://www.gont.com.ar/drafts/icmp-attacks-against-tcp.HTML 来源: BID 名称: 13124 链接:http://www.securityfocus.com/bid/13124
受影响实体
- Tcp Tcp
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论