安全研究

安全漏洞
多家厂商系统TCP/IP实现Teardrop拒绝服务攻击漏洞

发布日期:1997-11-13
更新日期:1997-11-13

受影响系统:
Linux kernel 2.0.x
Linux kernel 2.0.9
Linux kernel 2.0.8
Linux kernel 2.0.7
Linux kernel 2.0.6
Linux kernel 2.0.5
Linux kernel 2.0.4
Linux kernel 2.0.31
Linux kernel 2.0.30
Linux kernel 2.0.3
Linux kernel 2.0.29
Linux kernel 2.0.28
Linux kernel 2.0.27
Linux kernel 2.0.26
Linux kernel 2.0.25
Linux kernel 2.0.24
Linux kernel 2.0.23
Linux kernel 2.0.22
Linux kernel 2.0.22
Linux kernel 2.0.21
Linux kernel 2.0.20
Linux kernel 2.0.2
Linux kernel 2.0.19
Linux kernel 2.0.18
Linux kernel 2.0.17
Linux kernel 2.0.16
Linux kernel 2.0.15
Linux kernel 2.0.14
Linux kernel 2.0.13
Linux kernel 2.0.12
Linux kernel 2.0.11
Linux kernel 2.0.10
Linux kernel 2.0.1
Linux kernel 2.0
HP HP-UX kernel
    - HP HP-UX 9.9
    - HP HP-UX 9.8
    - HP HP-UX 9.7
    - HP HP-UX 9.6
    - HP HP-UX 9.5
    - HP HP-UX 9.4
    - HP HP-UX 9.3
    - HP HP-UX 9.2
    - HP HP-UX 9.10
    - HP HP-UX 9.1
    - HP HP-UX 9.0
    - HP HP-UX 10.8
    - HP HP-UX 10.34
    - HP HP-UX 10.30
    - HP HP-UX 10.10
    - HP HP-UX 10.0
Caldera OpenLinux Kernel
    - Caldera Open Linux 1.2
Microsoft Windows kenerl
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 95
描述:
BUGTRAQ  ID: 124
CVE(CAN) ID: CVE-1999-0015

TCP/IP网络协议栈是大多数操作系统均实现的用于Internet联网的最被广为使用的网络协议。

早期Windows 3.1/95/NT系统及Linux内核TCP/IP协议栈实现上存在漏洞,远程攻击者可以利用此漏洞对服务器进行拒绝服务攻击,造成主机死机或崩溃。

早期的Windows 3.1/95/NT系统及Linux内核2.0.32版本之前的TCP/IP实现在重组不正常的重叠IP分片时存在问题,当操作系统收到这种不正常的IP分片包时可能导致不正常不稳定的系统行为从连接丢失到系统崩溃。此漏洞相关信息在新闻组和邮件列表中可以用syndrop、overdrop、nestea为关键字搜索到。

<*来源:G P R (route@RESENTMENT.INFONEXUS.COM
  
  链接:http://xforce.iss.net/static/897.php
        http://members.ozemail.com.au/~mrsilly/
        http://www.cisco.com/warp/public/770/land-pub.shtml
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 没有合适的临时解决方法。

厂商补丁:

Linux
-----
目前厂商已经在2.0.32以上版本的内核中修补了此安全漏洞,请到厂商的主页下载新版权内核:

http://www.kenerl.org

Microsoft
---------
Microsoft已经为此发布了相应补丁:

补丁下载:

    * Windows 95
      http://support.microsoft.com/download/support/mslfiles/Vipup11.exe
      http://support.microsoft.com/download/support/mslfiles/Vipup20.exe (Winsock 2.0)

    * Windows NT Patch
      ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40/hotfixes-postSP3/simptcp-fix/

浏览次数:21135
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障