home *** CD-ROM | disk | FTP | other *** search
/ Tietokone-lehden Plus / Tietokone Plus CD 1998.iso / pc / ohjelmat / muut / hotfixes / postsp3 / teardrp2 / q179129.txt next >
Text File  |  1998-01-20  |  5KB  |  124 lines
  1. DOCUMENT:Q179129
  2. TITLE   :STOP 0x0000000A or 0x00000019 Due to Modified Teardrop Attack
  3. PRODUCT :Microsoft Windows NT
  4. PROD/VER:3.51 4.00
  5. OPER/SYS:WINDOWS
  6. KEYWORDS:kbbug4.00 kbbug3.51 kbfix4.00 kbfix3.51 kbfile NTSrvWkst nttcp
  7.  
  8. --------------------------------------------------------------------------
  9. The information in this article applies to:
  10.  
  11.  - Microsoft Windows NT Workstation versions 3.51 and 4.0
  12.  - Microsoft Windows NT Server versions 3.51 and 4.0
  13.  - Microsoft Windows NT Server Enterprise Edition version 4.0
  14. --------------------------------------------------------------------------
  15.  
  16. SYMPTOMS
  17. ========
  18.  
  19. Windows NT may stop responding (hang) with a STOP 0x0000000A or 0x00000019
  20. message after receiving a number of deliberately corrupted UDP packets.
  21.  
  22. CAUSE
  23. =====
  24.  
  25. This behavior occurs due to a variation of the "teardrop" attack. Windows
  26. NT 4.0 with Service Pack 3 and the ICMP-fix is not susceptible to the
  27. original form of the teardrop attack. For more information on the ICMP-fix,
  28. please see the following article in the Microsoft Knowledge Base:
  29.  
  30.    ARTICLE-ID: Q154174
  31.    TITLE     : Invalid ICMP Datagram Fragments Hang Windows NT, Windows 95
  32.  
  33. The modified teardrop attack works by sending pairs of deliberately
  34. constructed IP fragments which are reassembled into an invalid UDP
  35. datagram. Overlapping offsets cause the second packet to overwrite data in
  36. the middle of the UDP header contained in the first packet in such a way
  37. that the datagrams are left incomplete.
  38.  
  39. As Windows NT receives these invalid datagrams, it allocates kernel memory.
  40. If enough of these invalid datagrams are received Windows NT may hang with
  41. a STOP 0x0000000A or 0x00000019.
  42.  
  43. RESOLUTION
  44. ==========
  45.  
  46. Windows NT 4.0
  47. --------------
  48.  
  49. To resolve this problem, obtain the following fix or wait for the next
  50. Windows NT service pack.
  51.  
  52. This fix should have the following time stamp:
  53.  
  54.    01/09/98  08:16a               143,664 Tcpip.sys   (Intel)
  55.    01/09/98  08:13a               263,536 Tcpip.sys   (Alpha)
  56.  
  57. This hotfix has been posted to the following Internet location:
  58.  
  59.    ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40/
  60.    hotfixes-postSP3/teardrop2-fix/
  61.  
  62. NOTE: The above link is one path; it has been wrapped for readability.
  63.  
  64. NOTE: This fix supercedes the ICMP-fix, the OOB-fix, and the Land-fix
  65. hotfixes.
  66.  
  67. Windows NT 3.51
  68. ---------------
  69.  
  70. To resolve this problem, obtain the following fix.
  71.  
  72. This fix should have the following time stamp:
  73.  
  74.    01/14/98  12:04p               123,824 Tcpip.sys   (Intel)
  75.    01/14/98  12:00p               216,848 Tcpip.sys   (Alpha)
  76.  
  77. This hotfix has been posted to the following Internet location:
  78.  
  79.    ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT351/
  80.    hotfixes-postSP5/teardrop2-fix/
  81.  
  82. NOTE: The above link is one path; it has been wrapped for readability.
  83.  
  84. NOTE: This fix supercedes the ICMP-fix, the OOB-fix, and the Land-fix
  85. hotfixes.
  86.  
  87. STATUS
  88. ======
  89.  
  90. Windows NT 4.0
  91. --------------
  92.  
  93. Microsoft has confirmed this to be a problem in Windows NT version 4.0.
  94. A supported fix is now available, but has not been fully regression-tested
  95. and should be applied only to systems experiencing this specific problem.
  96. Unless you are severely impacted by this specific problem, Microsoft
  97. recommends that you wait for the next Service Pack that contains this fix.
  98. Contact Microsoft Technical Support for more information.
  99.  
  100. Windows NT 3.51
  101. ---------------
  102.  
  103. Microsoft has confirmed this to be a problem in Windows NT version 3.51. A
  104. supported fix is now available, but is not fully regression tested and
  105. should be applied only to systems experiencing this specific problem.
  106. Unless you are severely impacted by this specific problem, Microsoft
  107. recommends that you wait for the next Service Pack that contains this fix.
  108. Contact Microsoft Product Support Services for more information.
  109.  
  110. Additional reference words: 4.00 3.51 spoof crash crashes
  111.  
  112. ============================================================================
  113.  
  114. THE INFORMATION PROVIDED IN THE MICROSOFT KNOWLEDGE BASE IS
  115. PROVIDED "AS IS" WITHOUT WARRANTY OF ANY KIND.  MICROSOFT DISCLAIMS
  116. ALL WARRANTIES, EITHER EXPRESS OR IMPLIED, INCLUDING THE WARRANTIES
  117. OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE.  IN NO
  118. EVENT SHALL MICROSOFT CORPORATION OR ITS SUPPLIERS BE LIABLE FOR
  119. ANY DAMAGES WHATSOEVER INCLUDING DIRECT, INDIRECT, INCIDENTAL,
  120. CONSEQUENTIAL, LOSS OF BUSINESS PROFITS OR SPECIAL DAMAGES, EVEN IF
  121. MICROSOFT CORPORATION OR ITS SUPPLIERS HAVE BEEN ADVISED OF THE
  122. POSSIBILITY OF SUCH DAMAGES.  SOME STATES DO NOT ALLOW THE EXCLUSION
  123. OR LIMITATION OF LIABILITY FOR CONSEQUENTIAL OR INCIDENTAL DAMAGES
  124. SO THE FOREGOING LIMITATION MAY NOT APPLY.