Win2000和98的UDP套接字拒绝服务漏洞

发布日期：2001-02-14
更新日期：2001-02-14

受影响系统：

Microsoft Windows 98
Microsoft Windows NT 2000

描述：

---

BUGTRAQ ID: 2340
CVE(CAN) ID: CAN-2001-0324

Win2000和Win98容易受到拒绝服务的影响。当收到一封恶意构造的电子邮件或者访问某个
恶意的网站时，Win2000可能会停止DNS解析，而Win98则会拒绝接受新的TCP连接。这是由
于用户应用程序在分配网络套接字（socket）时缺少限制所引起的。放置在网站上的恶意
的Java applet可以利用这个漏洞并使受害系统拒绝服务。

<* 来源：Georgi Guninski (guninski@guninski.com) *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Georgi Guninski给出如下Java applet演示代码：
for(i=0;i<m;i )
{

try { DatagramSocket d = new DatagramSocket();v.addElement(d);}
catch (Exception e) {System.out.println("Exhausted, i=" i);}
}

可参考其演示页面：http://www.guninski.com/winudpdos.html




建议：

---

临时解决方法：

在浏览器中禁止java applet.

厂商补丁：

暂无

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!