漏洞信息详情

Microsoft Windows TCP/IP协议栈ICMP重置TCP连接漏洞(MS05-19/MS06-064)

• CNNVD编号：CNNVD-200404-019
• 危害等级： 低危
  
• CVE编号： CVE-2004-1060
• 漏洞类型： 其他
• 发布时间： 2004-04-12
• 威胁类型： 远程
• 更新时间： 2009-03-04
• 厂        商： tcp
• 漏洞来源： Fernando Gont

漏洞简介

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Microsoft Windows的TCP/IP协议栈的ICMP协议处理模块存在漏洞，远程攻击者可能利用此漏洞重置服务器的TCP连接。 Microsoft Windows的ICMP协议处理模块没有充分检查某些类型ICMP消息的合法性，远程攻击者可以向受影响的服务器发送特制的ICMP消息导致服务器和客户端之间的已有TCP连接被重置。

漏洞公告

临时解决方法： 如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 在防火墙或路由器阻断所有ICMP网络报文

* 在受影响系统使用IPSec阻断ICMP通讯 厂商补丁： HP -- HP已经为此发布了安全公告(HPSBUX01164，HPSBTU01210)以及相应补丁:

HPSBUX01164：SSRT4884 HP-UX TCP/IP Remote Denial of Service (DoS)

链接： http://www1.itrc.hp.com/service/cki/docDisplay.do?hpweb_printable=true&docId=HPSBUX01164

HPSBTU01210：SSRT4743, SSRT4884 rev.1 - HP Tru64 UNIX TCP/IP remote Denial of Service (DoS)

链接： http://www2.itrc.hp.com/service/cki/docDisplay.do?hpweb_printable=true&docId=HPSBTU01210 Microsoft --------- Microsoft已经为此发布了安全公告(MS05-019，MS05-019)以及相应补丁:

MS05-019：Vulnerabilities in TCP/IP Could Allow Remote Code Execution and Denial of Service (893066)

链接： http://www.microsoft.com/technet/security/Bulletin/MS05-019.mspx

MS06-064：Vulnerabilities in TCP/IP IPv6 Could Allow Denial of Service (922819)链接： http://www.microsoft.com/technet/security/Bulletin/MS06-064.mspx Sun --- Sun已经为此发布了一个安全公告(Sun-Alert-57746)以及相应补丁:

Sun-Alert-57746：Sun TCP Connections May Experience Performance Degradation If Certain ICMP Error Messages Are Received

链接： http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-57746-1

参考网址

来源: MS 名称: MS05-019 链接:http://www.microsoft.com/technet/security/bulletin/ms05-019.mspx 来源: www.uniras.gov.uk 链接:http://www.uniras.gov.uk/niscc/docs/al-20050412-00308.HTML?lang=en 来源: www.gont.com.ar 链接:http://www.gont.com.ar/drafts/icmp-attacks-against-tcp.HTML 来源: CISCO 名称: 20050412 Crafted ICMP Messages Can Cause Denial of Service 链接:http://www.cisco.com/warp/public/707/cisco-sa-20050412-icmp.sHTML 来源: OVAL 名称: oval:org.mitre.oval:def:5386 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5386 来源: BID 名称: 13124 链接:http://www.securityfocus.com/bid/13124 来源: HP 名称: HPSBUX01164 链接:http://www.securityfocus.com/archive/1/archive/1/418882/100/0/threaded 来源: SREASON 名称: 57 链接:http://securityreason.com/securityalert/57 来源: SREASON 名称: 19 链接:http://securityreason.com/securityalert/19 来源: SECUNIA 名称: 18317 链接:http://secunia.com/advisories/18317 来源: HP 名称: SSRT4884 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112861397904255&w=2 来源: SCO 名称: SCOSA-2006.4 链接:ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.4/SCOSA-2006.4.txt 来源: US Government Resource: oval:org.mitre.oval:def:899 名称: oval:org.mitre.oval:def:899 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:899 来源: US Government Resource: oval:org.mitre.oval:def:780 名称: oval:org.mitre.oval:def:780 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:780 来源: US Government Resource: oval:org.mitre.oval:def:651 名称: oval:org.mitre.oval:def:651 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:651 来源: US Government Resource: oval:org.mitre.oval:def:405 名称: oval:org.mitre.oval:def:405 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:405 来源: US Government Resource: oval:org.mitre.oval:def:3826 名称: oval:org.mitre.oval:def:3826 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:3826 来源: US Government Resource: oval:org.mitre.oval:def:2188 名称: oval:org.mitre.oval:def:2188 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2188 来源: US Government Resource: oval:org.mitre.oval:def:196 名称: oval:org.mitre.oval:def:196 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:196 来源: US Government Resource: oval:org.mitre.oval:def:181 名称: oval:org.mitre.oval:def:181 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:181

受影响实体

• Tcp Tcp  

补丁

暂无