Microsoft Windows LAND Attack (Déni de Service)

Rejoignez-nous sur #zone-h @ irc.eu.freenode.net

RECHERCHE

Menu principal

Accueil
Nouvelles de Zone-H
Nouvelles du monde
Avis de sécurité
Téléchargements
Zone-H works
Attaques numériques
Attaques Francophones
Archive des attaques
Archive des attaques

Notifier defacements
Restez à l'écoute
Inscription Listes de diffusion
Zone publique active
T'chat IRC
Contact
Performances du Staff
Le Staff de Zone-H

AVIS DE SECURITE

Microsoft Windows LAND Attack (Déni de Service)

Avis de sécurité ZHFR-65

Date de publication: 09/03/2005

Auteur: Dejan Levaja
Impacts: Déni de service
D'où: A distance
Risque:

Moyen
Solution: Aucun patch
Produit: Microsoft Windows
Versions affectées:
* Microsoft Windows Server 2003 Datacenter Edition
* Microsoft Windows Server 2003 Enterprise Edition
* Microsoft Windows Server 2003 Standard Edition
* Microsoft Windows Server 2003 Web Edition
* Microsoft Windows XP Edition Familiale
* Microsoft Windows XP Professionnel

Détails:
Dejan Levaja a trouvé une vulnérabilité dans Microsoft Windows , qui permettrait à un attaquant de causer un DoS (Déni de service) .

Cette vulnérabilité est due à une mauvaise manipulation des paquets IP qui ont une même destination et IP source et le flag SYN activé.
Ce genre d'attaque a été decouvert en 1997 et a été connu sous le nom de l'attaque LAND .

Microsoft Windows XP SP2 et Microsoft Windows 2003 sont touchés par cette faille.

Solution:
Filtrer les paquets IP qui ont une adresse source et destination identique.

Références:
http://secunia.com/advisories/14512/
http://seclists.org/lists/bugtraq/2005/Mar/0112.html Avis original

En parler sur le forum...
S'inscrire à la liste de diffusion...

Le contenu de ce site est sous Contrat Public Creative Commons.