VulDB: Microsoft Windows XP und Server 2003 IPv6 Denial of Service
Allgemein
scipID: 2601
Betroffen: Microsoft Windows XP und Server 2003
Veröffentlicht: 10.10.2006 (Microsoft)
Risiko: 
kritisch
Beschreibung
Microsoft Windows XP stellt eine Weiterentwicklung des professionellen Windows 2000 dar. Microsoft Windows 2003 Server ist die Server-Version von Windows XP. Drei Schwachstellen in Bezug auf IPv6 adressiert Microsoft in MS06-064 (KB922819). Durch eine korrupte Kommunikation sei es Aussenstehenden möglich, das System zum Stillstand zu bringen. Dabei sei eine Spoofed Connection Request, wie der Titel im Microsoft-Advisory heisst, erforderlich. Weitere Details oder ein Exploit sind nicht bekannt. Microsoft hat das Problem im Rahmen des Patchday Oktober 2006 behoben.
Sobald ein Exploit zu dieser Schwachstelle bekannt wird, wird der Fehler in Skript-Kiddie Kreisen eine sehr hohe Verbreitung erreichen. Es ist damit zu rechnen, dass die Popularität der Schwachstelle das Ausmass eines WinFreeze erlangen wird. Glücklicherweise handelt es sich um eine Denial of Service-Schwachstelle, bei der keine erweiterten Rechte erzwungen werden können. Wäre dies der Fall gewesen, hätte eine weitere Katastrophe ähnlich der W32.Blaster.Worm auf uns zusteuern können.
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Den freigegebenen Patch einspielen.
Link: http://windowsupdate.microsoft.com
Snort: –
Pattern: –
Quellen
Advisory: http://www.microsoft.com/technet/security/Bulletin/MS06-064.mspx
CVE: CVE-2005-0688
OSVDB: –
Securityfocus: –
Secunia: 22341
X-Force: –
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: 79277
smSS: smSS 19. Oktober 2006
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
