畸形数据包导致WinNT PPTP拒绝服务

发布日期：2001-02-19
更新日期：2001-02-19

受影响系统：

Microsoft Windows NT 4.0 Server
Microsoft Windows NT 4.0 Server, Enterprise Edition
Microsoft Windows NT 4.0 Server, Terminal Server Edition

描述：

---

BUGTRAQ ID: 2368
CVE(CAN) ID: CVE-2001-0017

PPTP（点对点隧道协议，Point-to-point Tunneling Protocol）使得用户可以在非安
全的通信通道中建立安全的远程连接。

远程攻击者可以通过给WinNT的PPTP服务提交多个恶意构造的包使其耗尽所有系统资源，
从而造成拒绝服务。原因在于PPTP在处理异常数据包时存在内核内存泄漏。攻击者无需
建立有效的PPTP会话。为了恢复正常功能必需重启机器。PPTP服务在WinNT上默认是不
运行的。

<* 来源：Kirk Corey (http://www.dsi-inc.net)
Microsoft Security Bulletin (MS01-009)
*>


建议：

---

厂商补丁：

微软已经发布了为此一个安全公告以及相关补丁。

微软安全公告(MS01-009):
http://www.microsoft.com/technet/security/bulletin/MS01-009.asp

补丁下载：

Microsoft Windows NT 4.0 Workstation, Server, and Enterprise Edition:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=27836

Windows NT 4.0 Server, Terminal Server Edition:
针对该版本的补丁很快也会发布。

同时微软还准备在WinNT 4.0 Service Pack 7中解决本问题。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有