Patch de vulnérabilité de paquets IPX NMPI IPX NMPI malformé Éliminer une vulnérabilité pouvant causer une machine à échouer et à inonder un réseau avec des données superflues.
Télécharger maintenant

Patch de vulnérabilité de paquets IPX NMPI IPX NMPI malformé Classement & Résumé

Patch de vulnérabilité de paquets IPX NMPI IPX NMPI malformé Mots clés

Rafraîchissement inondation modèle flux de photos inondation syn inondation de paquets détection d'inondation la vulnérabilité du réseau échouer simulation d'inondation Mesure de contrôle des inondations simuler les inondations inondation d'e-mails Échec du socket Fail Over récupération VREPAIR échec fail-over impression

Patch de vulnérabilité de paquets IPX NMPI IPX NMPI malformé La description

À partir de Microsoft: Ce correctif élimine une vulnérabilité de sécurité pouvant entraîner l'échec d'un système affecté et, en fonction du nombre de machines concernées sur un réseau, pourrait potentiellement être utilisé pour inonder le réseau avec des données superflues. Le composant système concerné n'est normalement présent que s'il a été délibérément installé. La mise en uvre du protocole Microsoft IPX / SPX (NWLINK) comprend un écouteur NMPI (Nom Management Protocol sur IPX) qui répondra à toute adresse réseau demandeuse. Le logiciel d'auditeur NMPI ne filtre pas correctement l'adresse réseau de l'ordinateur demandeur et répondra donc à une adresse de diffusion de réseau. Une telle réponse causerait à son tour d'autres programmes d'auditeurs IPX NMPI pour répondre également. Cette séquence de réponses de diffusion pourrait générer une grande quantité de trafic de réseau inutile. Une machine qui s'est écrasée en raison de cette vulnérabilité pourrait être remise en service par redémarrage.IPX n'est pas installée par défaut dans Windows 98, 98 Deuxième édition, ou Windows Me, et est uniquement installé par défaut dans Windows 95 s'il existe une carte réseau présent dans la machine au moment de l'installation. Même lorsque IPX est installé, une capacité d'utilisation d'un utilisateur malveillant à exploiter cette vulnérabilité dépendrait de la livraison d'un paquet NMPI mal formé à une machine affectée. Les routeurs sont fréquemment configurés pour déposer des paquets IPX et si un tel routeur repose entre l'utilisateur malveillant et une machine affectée, ils ne pouvaient pas l'attaquer. Les routeurs sur Internet, en règle générale, ne transfèrent pas les paquets IPX, ce qui aurait tendance à protéger les intranettes de l'attaque extérieure, ainsi que de la protection des machines connectées à Internet via des connexions à distance. Comme indiqué dans la FAQ, le scénario le plus probable dans lequel cette vulnérabilité pourrait être exploitée serait une partie dans laquelle un utilisateur malveillant sur un intranet attaquerait des machines touchées sur le même intranet ou l'une dans laquelle un utilisateur malveillant sur Internet a attaqué des machines touchées sur leur modem câble ou le sous-réseau DSL. Lisez la FAQ "" Malformée IPX NMPI Packet "" Vulnérabilité.

Patch de vulnérabilité de paquets IPX NMPI IPX NMPI malformé Logiciels associés