发布日期：1999-07-03
更新日期：1999-07-03

受影响系统：

Microsoft Windows kernel
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3

描述：

---

BUGTRAQ  ID: 514
CVE(CAN) ID: CVE-1999-0918

IGMP（Internet组管理协议）可以让一个物理网络上的所有系统知道主机当前所在的多播组。

早期Windows系统对IGMP碎片包的处理存在漏洞，远程攻击者可能利用此漏洞对目标系统进行拒绝服务攻击。

对于MS Windows NT 4.0/95/98/98v2，IGMP碎片包可能导致TCP/IP协议栈不正确地访问无效内存，最终系统蓝屏崩溃。攻击者可以通过发送IGMP碎片逐级进行拒绝服务攻击。此漏洞相关信息在新闻组和邮件列表中可以用IGMP NUKE、IGMP DOS等为关键字搜索到。

<*来源：klepto （klepto@levitate.net）
  
  链接：http://xforce.iss.net/static/2341.php
        http://www.microsoft.com/technet/security/bulletin/MS99-034.asp
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 由于IGMP对一般应用来说是不需要的，可以在网络设备上阻塞IGMP包。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS99-034）以及相应补丁:
MS99-034：Patch Available for "Fragmented IGMP Packet" Vulnerability
链接：http://www.microsoft.com/technet/security/bulletin/MS99-034.asp

补丁下载：

Windows 98:
http://www.microsoft.com/windows98/downloads/corporate.asp

Windows NT Workstation 4.0; Windows NT Server 4.0;
Windows NT Server, Enterprise Edition:
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40/hotfixes-postSP5/IGMP-fix/

Windows NT Server 4.0, Terminal Server Edition:
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40TSE/hotfixes-postSP5/IGMP-fix/

也可以直接从这里更新：
http://www.microsoft.com/windowsupdate

浏览次数：9912
严重程度：0（网友投票）