发布日期：2006-02-14
更新日期：2006-02-14

受影响系统：

Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003

描述：

---

BUGTRAQ  ID: 16645
CVE(CAN) ID: CVE-2006-0021

Microsoft Windows是微软发布的非常流行的操作系统。

Microsoft Windows的TCP/IP协议栈在处理IGMPv3报文时存在问题，远程攻击者可以利用此漏洞对主机执行远程拒绝服务攻击。

Microsoft Windows在实现TCP/IP时没能正确的处理特制的IGMP报文，未经认证的远程攻击者可以通过向有漏洞系统发送带有无效IP选项的特制IGMP报文导致系统失去响应。可以通过单播或多播发送IGMP报文，因此如果没有执行合适的网络过滤的话在很多设备上单包即可触发这个漏洞。

<*来源：Douglas Nascimento
  
  链接：http://www.kb.cert.org/vuls/id/839284
        http://marc.info/?l=bugtraq&m=119315556532738&w=2
        http://www.microsoft.com/technet/security/Bulletin/MS06-007.mspx
        http://www.us-cert.gov/cas/techalerts/TA06-045A.html
*>

建议：

---

临时解决方法：

NSFOCUS建议您采取如下措施以降低威胁：

* 编辑注册表，修改IGMP协议的操作级别：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

将IGMPLevel从2改成0。

IGMPLevel REG_DWORD  0 | 1 | 2 (2为默认值)

0 禁用IGMP协议支持
1 只发送IGMP报文
2 允许发送、接收IGMP报文

* IGMP并不是一种广为使用的协议，在防火墙或路由器阻断所有IGMP网络报文

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS06-007）以及相应补丁:
MS06-007：Vulnerability in TCP/IP Could Allow Denial of Service (913446)
链接：http://www.microsoft.com/technet/security/Bulletin/MS06-007.mspx

浏览次数：5422
严重程度：0（网友投票）