漏洞信息详情
Windows Server 2003 拒绝服务漏洞
- CNNVD编号:CNNVD-200503-048
- 危害等级: 低危
- CVE编号: CVE-2005-0688
- 漏洞类型: 其他
- 发布时间: 1997-11-13
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: microsoft
- 漏洞来源: Dejan Levaja deja...
漏洞简介
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。
关闭了Windows防火墙的Windows Server 2003和XP SP2受LAND攻击的影响。攻击者可以发送设置了SYN标记的TCP报文,将源IP地址和目标IP地址及源端口和目标端口都设置为目标机器,导致15-30秒的DoS情况。
向文件服务器发送单个LAND报文就可能导致当前连接到服务器上所有工作站的Windows explorer僵死,服务器的CPU使用率达到100\\%。有时有漏洞服务器上的网络监控甚至无法嗅探的出恶意的报文。使用tcpreplay重现攻击可以导致网络完全瘫痪。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.microsoft.com/technet/security/Bulletin/MS05-019.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-064.mspx
参考网址
来源: MS
名称: MS05-019
链接:http://www.microsoft.com/technet/security/bulletin/ms05-019.mspx
来源: BUGTRAQ
名称: 20050305 Windows Server 2003 and XP SP2 LAND attack vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111005099504081&w=2
来源: HP
名称: SSRT061264
链接:http://www.securityfocus.com/archive/1/archive/1/449179/100/0/threaded
来源: MS
名称: MS06-064
链接:http://www.microsoft.com/technet/security/Bulletin/MS06-064.mspx
来源: VUPEN
名称: ADV-2006-3983
链接:http://www.frsirt.com/english/advisories/2006/3983
来源: SECUNIA
名称: 22341
链接:http://secunia.com/advisories/22341
来源: US Government Resource: oval:org.mitre.oval:def:4978
名称: oval:org.mitre.oval:def:4978
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:4978
来源: US Government Resource: oval:org.mitre.oval:def:482
名称: oval:org.mitre.oval:def:482
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:482
来源: US Government Resource: oval:org.mitre.oval:def:1685
名称: oval:org.mitre.oval:def:1685
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1685
来源: US Government Resource: oval:org.mitre.oval:def:1288
名称: oval:org.mitre.oval:def:1288
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1288
受影响实体
- Microsoft Windows_2003_server:R2
- Microsoft Windows_xp:Sp2:Tablet_pc
补丁
暂无
评论