VULHUB ™

Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft Windows的TCP/IP协议栈的ICMP协议处理模块存在漏洞，远程攻击者可能利用此漏洞重置服务器的TCP连接。 Microsoft Windows的ICMP协议处理模块没有充分检查某些类型ICMP消息的合法性，远程攻击者可以向受影响的服务器发送特制的ICMP消息导致服务器和客户端之间的已有TCP连接被重置。 Microsoft Windows 2000 SP4 Microsoft Windows 2000 SP3 Microsoft Windows XP SP2 Microsoft Windows XP SP1 Microsoft Server 2003 临时解决方法： 如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁： * 在防火墙或路由器阻断所有ICMP网络报文 * 在受影响系统使用IPSec阻断ICMP通讯 厂商补丁： HP -- HP已经为此发布了安全公告（HPSBUX01164，HPSBTU01210）以及相应补丁: HPSBUX01164：SSRT4884 HP-UX TCP/IP Remote Denial of Service (DoS) 链接：http://www1.itrc.hp.com/service/cki/docDisplay.do?hpweb_printable=true&docId=HPSBUX01164 HPSBTU01210：SSRT4743, SSRT4884 rev.1 - HP Tru64 UNIX TCP/IP remote Denial of Service (DoS) 链接：http://www2.itrc.hp.com/service/cki/docDisplay.do?hpweb_printable=true&docId=HPSBTU01210 Microsoft --------- Microsoft已经为此发布了安全公告（MS05-019，MS05-019）以及相应补丁: MS05-019：Vulnerabilities in TCP/IP Could Allow Remote Code Execution and Denial of Service (893066)...

Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft Windows的TCP/IP协议栈的ICMP协议处理模块存在漏洞，远程攻击者可能利用此漏洞重置服务器的TCP连接。 Microsoft Windows的ICMP协议处理模块没有充分检查某些类型ICMP消息的合法性，远程攻击者可以向受影响的服务器发送特制的ICMP消息导致服务器和客户端之间的已有TCP连接被重置。 Microsoft Windows 2000 SP4 Microsoft Windows 2000 SP3 Microsoft Windows XP SP2 Microsoft Windows XP SP1 Microsoft Server 2003 临时解决方法： 如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁： * 在防火墙或路由器阻断所有ICMP网络报文 * 在受影响系统使用IPSec阻断ICMP通讯 厂商补丁： HP -- HP已经为此发布了安全公告（HPSBUX01164，HPSBTU01210）以及相应补丁: HPSBUX01164：SSRT4884 HP-UX TCP/IP Remote Denial of Service (DoS) 链接：http://www1.itrc.hp.com/service/cki/docDisplay.do?hpweb_printable=true&docId=HPSBUX01164 HPSBTU01210：SSRT4743, SSRT4884 rev.1 - HP Tru64 UNIX TCP/IP remote Denial of Service (DoS) 链接：http://www2.itrc.hp.com/service/cki/docDisplay.do?hpweb_printable=true&docId=HPSBTU01210 Microsoft --------- Microsoft已经为此发布了安全公告（MS05-019，MS05-019）以及相应补丁: MS05-019：Vulnerabilities in TCP/IP Could Allow Remote Code Execution and Denial of Service (893066) 链接：http://www.microsoft.com/technet/security/Bulletin/MS05-019.mspx MS06-064：Vulnerabilities in TCP/IP IPv6 Could Allow Denial of Service (922819)链接：http://www.microsoft.com/technet/security/Bulletin/MS06-064.mspx Sun --- Sun已经为此发布了一个安全公告（Sun-Alert-57746）以及相应补丁: Sun-Alert-57746：Sun TCP Connections May Experience Performance Degradation If Certain ICMP Error Messages Are Received 链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-57746-1