安全研究

安全漏洞
Microsoft Windows无效IGMP头数据包拒绝服务攻击漏洞(MS99-034)

发布日期:1999-07-03
更新日期:1999-07-03

受影响系统:
Microsoft Windows kernel
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
描述:
BUGTRAQ  ID: 514
CVE(CAN) ID: CVE-1999-0918

IGMP(Internet组管理协议)可以让一个物理网络上的所有系统知道主机当前所在的多播组。

早期Windows系统对IGMP碎片包的处理存在漏洞,远程攻击者可能利用此漏洞对目标系统进行拒绝服务攻击。

对于MS Windows NT 4.0/95/98/98v2,IGMP碎片包可能导致TCP/IP协议栈不正确地访问无效内存,最终系统蓝屏崩溃。攻击者可以通过发送IGMP碎片逐级进行拒绝服务攻击。此漏洞相关信息在新闻组和邮件列表中可以用IGMP NUKE、IGMP DOS等为关键字搜索到。

<*来源:klepto (klepto@levitate.net
  
  链接:http://xforce.iss.net/static/2341.php
        http://www.microsoft.com/technet/security/bulletin/MS99-034.asp
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 由于IGMP对一般应用来说是不需要的,可以在网络设备上阻塞IGMP包。

厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS99-034)以及相应补丁:
MS99-034:Patch Available for "Fragmented IGMP Packet" Vulnerability
链接:http://www.microsoft.com/technet/security/bulletin/MS99-034.asp

补丁下载:

Windows 98:
http://www.microsoft.com/windows98/downloads/corporate.asp

Windows NT Workstation 4.0; Windows NT Server 4.0;
Windows NT Server, Enterprise Edition:
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40/hotfixes-postSP5/IGMP-fix/

Windows NT Server 4.0, Terminal Server Edition:
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40TSE/hotfixes-postSP5/IGMP-fix/

也可以直接从这里更新:
http://www.microsoft.com/windowsupdate

浏览次数:9936
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障