|
|
多个供应商伪造IGMP应答拒绝服务漏洞
发布时间:2002-06-17
更新时间:2002-06-17
严重程度:中
威胁程度:远程拒绝服务
错误类型:设计错误
利用方式:服务器模式
BUGTRAQ ID:5020
受影响系统Debian Linux 2.2 sparc
Debian Linux 2.2 powerpc
Debian Linux 2.2 IA-32
Debian Linux 2.2 arm
Debian Linux 2.2 alpha
Debian Linux 2.2 68k
MandrakeSoft Linux Mandrake 8.0 ppc
MandrakeSoft Linux Mandrake 8.0
MandrakeSoft Linux Mandrake 8.1 ia64
MandrakeSoft Linux Mandrake 8.1
MandrakeSoft Linux Mandrake 8.2
Microsoft Windows 98
Microsoft Windows 98SE
Microsoft Windows XP Home
Microsoft Windows XP Professional
RedHat Linux 6.2 sparc
RedHat Linux 6.2 i386
RedHat Linux 6.2 alpha
RedHat Linux 7.0 sparc
RedHat Linux 7.0 i386
RedHat Linux 7.0 alpha
RedHat Linux 7.1 ia64
RedHat Linux 7.1 i386
RedHat Linux 7.1 alpha
RedHat Linux 7.2 ia64
RedHat Linux 7.2 i386
RedHat Linux 7.3 i386
S.u.S.E. Linux 6.4 ppc
S.u.S.E. Linux 6.4 i386
S.u.S.E. Linux 6.4 alpha
S.u.S.E. Linux 7.0 sparc
S.u.S.E. Linux 7.0 ppc
S.u.S.E. Linux 7.0 i386
S.u.S.E. Linux 7.0 alpha
S.u.S.E. Linux 7.1 x86
S.u.S.E. Linux 7.1 sparc
S.u.S.E. Linux 7.1 ppc
S.u.S.E. Linux 7.1 alpha
S.u.S.E. Linux 7.2 i386
S.u.S.E. Linux 7.3 sparc
S.u.S.E. Linux 7.3 ppc
S.u.S.E. Linux 7.3 i386
S.u.S.E. Linux 8.0 i386 详细描述
IGMP-Internet Group Management Protocol是Multicast技术的一部分。 用于主机和支持Multicast功能的路由器之间,Multicast的组管理。
任意着急可以在同一段中使某一系统产生拒绝服务,当多播路由器发送一成员报告请求,攻击者主机发送单播组报告响应给主要应答者就可以防止应答者发送信息给多播路由器,这样路由器就不会从任意主机上接收到应答,而导致传输超时。
测试代码
无
解决方案
尚无
相关信息
krishna@cs.ucsb.edu, arun@cs.ucsb.edu, and mohit@cs.ucsb.edu.
参考:http://online.securityfocus.com/archive/1/276968
http://online.securityfocus.com/archive/1/277040
http://online.securityfocus.com/archive/1/277065
|
