win9x基于IPX协议的拒绝服务攻击漏洞
2000-08-15·不详·中国网络安全评估中心
MicrosoftIPX/SPX协议的实现机制(NWLink)答应使用端口发送IPXPing命令。Windows9x中的NWLink会响应源地址为广播地址的IPXping报文。攻击者通过发送这样的非凡报文,将让受影响的主机向广播地址发送回复报文,可能导致本地网络的广播风暴,造成网络阻塞。受影响的主机会停止对网络服务的响应,必须重启动机器才能恢复正常。
对于Windows98以及98第二版,IPX协议缺省没有安装。对于Windows95,只有在已经安装了网卡的情况下,缺省才会安装IPX协议。
受影响的系统:
-MicrosoftWindows95
-MicrosoftWindows98
-MicrosoftWindows98SecondEdition
不受影响系统:
-MicrosoftWindowsNT4.0
-MicrosoftWindowsNT2000
解决方案:
微软已经发布了相关的补丁程序(英文版)
MicrosoftWindows98:
MicrosoFTPatch265334USA8
http://class/download.microsoft.com/class/download/win98/Update/8982/W98/EN-US/265334USA8.EXE
MicrosoftWindows95:
Microsoftpatch265334US5
http://class/download.microsoft.com/class/download/win95/Update/8982/W95/EN-US/265334US5.EXE
