漏洞信息详情

Microsoft Windows TCP/IP协议栈ICMP重置TCP连接漏洞(MS05-19/MS06-064)

• CNNVD编号：CNNVD-200412-086
• 危害等级： 低危
  
• CVE编号： CVE-2005-0068
• 漏洞类型： 其他
• 发布时间： 2004-12-22
• 威胁类型： 远程
• 更新时间： 2005-10-25
• 厂        商： tcp
• 漏洞来源： Fernando Gont

漏洞简介

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Microsoft Windows的TCP/IP协议栈的ICMP协议处理模块存在漏洞，远程攻击者可能利用此漏洞重置服务器的TCP连接。 Microsoft Windows的ICMP协议处理模块没有充分检查某些类型ICMP消息的合法性，远程攻击者可以向受影响的服务器发送特制的ICMP消息导致服务器和客户端之间的已有TCP连接被重置。

漏洞公告

临时解决方法： 如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 在防火墙或路由器阻断所有ICMP网络报文

* 在受影响系统使用IPSec阻断ICMP通讯 厂商补丁： HP -- HP已经为此发布了安全公告(HPSBUX01164，HPSBTU01210)以及相应补丁:

HPSBUX01164：SSRT4884 HP-UX TCP/IP Remote Denial of Service (DoS)

链接： http://www1.itrc.hp.com/service/cki/docDisplay.do?hpweb_printable=true&docId=HPSBUX01164

HPSBTU01210：SSRT4743, SSRT4884 rev.1 - HP Tru64 UNIX TCP/IP remote Denial of Service (DoS)

链接： http://www2.itrc.hp.com/service/cki/docDisplay.do?hpweb_printable=true&docId=HPSBTU01210 Microsoft --------- Microsoft已经为此发布了安全公告(MS05-019，MS05-019)以及相应补丁:

MS05-019：Vulnerabilities in TCP/IP Could Allow Remote Code Execution and Denial of Service (893066)

链接： http://www.microsoft.com/technet/security/Bulletin/MS05-019.mspx

MS06-064：Vulnerabilities in TCP/IP IPv6 Could Allow Denial of Service (922819)链接： http://www.microsoft.com/technet/security/Bulletin/MS06-064.mspx Sun --- Sun已经为此发布了一个安全公告(Sun-Alert-57746)以及相应补丁:

Sun-Alert-57746：Sun TCP Connections May Experience Performance Degradation If Certain ICMP Error Messages Are Received

链接： http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-57746-1

参考网址

来源: www.gont.com.ar 链接:http://www.gont.com.ar/drafts/icmp-attacks-against-tcp.HTML 来源: BID 名称: 13124 链接:http://www.securityfocus.com/bid/13124

受影响实体

• Tcp Tcp  

补丁

暂无