Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet

SR05-040 MS05-019 - Flertalet sårbarheter i TCP/IP

Publicerad: 050412

Problembeskrivning:
CVE-referens: CAN-2005-0048
"IP Validation Vulnerability":
Song Liu, Hongzhen Zhou & Neel Mehta från ISS X-Force har upptäckt en sårbarhet i Microsoft Windows IP-stack, vilken kan utnyttjas av en angripare med exekvering av godtycklig kod som resultat. Sårbarheten beror på en okontrollerad validering av IP-paket. Proof-of-Concept-kod finns publicerad.

CVE-referens: CAN-2004-0790
"ICMP Connection Reset Vulnerability":
Fernando Gont från Universidad Tecnologica i Argentina har upptäckt en sårbarhet i hanteringen av ICMP-meddelanden. En angripare kan specialformatera ett ICMP-meddelande som kan leda till en blockeringsattack. Sårbarheten beror på att felformaterade meddelanden inte alltid ignoreras som de bör. Proof-of-Concept-kod finns publicerad.

CVE-referens: CAN-2004-0230
"TCP Connection Reset Vulnerability":
En fjärran angripare kan orsaka en blockeringsattack genom att specialformatera ett TCP-paket vilket kan orsaka avbrott i pågående TCP-sessioner mot det sårbara systemet.

CVE-referens: CAN-2005-0688
"Spoofed Connection Request Vulnerability":
En blockeringsattack kan uppnås genom en så kallad "Land attack" vilket innebär att ett TCP-SYN-paket skickas till ett system med systemets egna IP-adress & källport. Detta kan leda till en evig loop som försätter systemet i ett icke nåbart tillstånd.

Påverkade versioner:
Microsoft Windows 2000 Service Pack 3 & Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 & Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Microsoft Windows Server 2003
Microsoft Windows Server 2003 för Itanium-based Systems
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), & Microsoft Windows Millennium Edition (ME)

Uppdatering:
http://www.microsoft.com/technet/security/Bulletin/MS05-019.mspx

Mer information:
http://www.microsoft.com/technet/security/Bulletin/MS05-019.mspx

Versionshistorik:
050412: Särskilt råd skapat.
050419: Uppdaterat PoC-info.