发送大量的碎片IP包导致NT,W2K,9X崩溃发布时间:2000-05-13 更新时间:2000-05-13 严重程度:中 威胁程度:远程拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 Windows 2000, Windows NT4, 和Win9x.详细描述 发送很多同样的碎片IP信息包给W2K和NT4主机会导致其产生一拒绝服务攻击,其主机的CPU使用量将达到100%,这样导致UI和网络接口将被死锁。 测试代码 对主机发送每秒150个这样的包将导致这个拒绝服务攻击产生。 解决方案 参考地址: Microsoft's security bulletin: http://www.microsoft.com/technet/security/bulletin/ms00-029.asp Microsoft's Hotfix: Windows NT 4.0 Workstation, Server and Server, Enterprise Edition: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20829 Windows NT 4.0 Server, Terminal Server Edition: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20830 Windows 2000 Professional, Server and Advanced Server: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20827 Windows 95: http://download.microsoft.com/download/win95/update/8070/w95/EN-US/259728USA5.EXE Windows 98: http://download.microsoft.com/download/win98/update/8070/w98/EN-US/259728USA8.EXE Microsoft's Knowledge Base article: http://www.microsoft.com/technet/support/kb.asp?ID=Q259728 相关信息 |
