返回首页
当前位置: 网站首页>>协议大全>>IPX协议>>

win9x基于IPX协议的拒绝服务攻击漏洞

时间:2004-08-05 来源: 作者: 点击:
win9x基于IPX协议的拒绝服务攻击漏洞 2000-08-15·不详·中国网络安全评估中心 MicrosoftIPX/SPX协议的实现机制(NWLink)允许使用端口发送IPXPing命令。Windows9x中的NWLink会响应源地址为广播地址的IPXping报文。攻击者通过发送这样的特殊报文,将让受影响的主机向广播
  

win9x基于IPX协议的拒绝服务攻击漏洞
2000-08-15·不详·中国网络安全评估中心


MicrosoftIPX/SPX协议的实现机制(NWLink)允许使用端口发送IPXPing命令。Windows9x中的NWLink会响应源地址为广播地址的IPXping报文。攻击者通过发送这样的特殊报文,将让受影响的主机向广播地址发送回复报文,可能导致本地网络的广播风暴,造成网络阻塞。受影响的主机会停止对网络服务的响应,必须重启动机器才能恢复正常。

对于Windows98以及98第二版,IPX协议缺省没有安装。对于Windows95,只有在已经安装了网卡的情况下,缺省才会安装IPX协议。
受影响的系统:
-MicrosoftWindows95
-MicrosoftWindows98
-MicrosoftWindows98SecondEdition

不受影响系统:
-MicrosoftWindowsNT4.0
-MicrosoftWindowsNT2000

解决方案:
微软已经发布了相关的补丁程序(英文版)

MicrosoftWindows98:

Microsoftpatch265334USA8
http://class/download.microsoft.com/class/download/win98/Update/8982/W98/EN-US/265334USA8.EXE

MicrosoftWindows95:

Microsoftpatch265334US5
http://class/download.microsoft.com/class/download/win95/Update/8982/W95/EN-US/265334US5.EXE

------分隔线----------------------------
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
最新评论 查看所有评论
发表评论 查看所有评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
推荐内容