多家厂商TCP/IP实现处理相同源、目标IP数据包失败拒绝服务攻击漏洞 CVE-1999-0016 CNNVD-199712-002

5.0 AV AC AU C I A
发布: 1997-12-01
修订: 2008-09-09

TCP/IP网络协议栈是大多数操作系统均实现的用于Internet联网的最被广为使用的网络协议。 早期BSD派生系统(Linux除外)及Windows系统TCP/IP协议栈实现上存在漏洞,远程攻击者可以利用此漏洞对服务器进行拒绝服务攻击。 发送一个源地址和目标地址相同,源端口和目的端口也相同的SYN包到有漏洞的目标系统,这就是著名的Land攻击。由于TCP/IP实现上的问题,目标系统对此种畸形包的处理可能会出问题。不同的系统对Land攻击反应不同,许多老版本的UNIX类操作系统将崩溃,NT的CPU资源占用将接近100\\%(大约持续五分钟)。 此漏洞相关信息在新闻组和邮件列表中可以用\"Land denial of service\"、\"Land Attack\"为关键字搜索到。

0%
当前有5条漏洞利用/PoC
当前有23条受影响产品信息