发布日期：2001-02-19
更新日期：2001-02-19

受影响系统：

    Microsoft Windows NT 4.0 Server
    Microsoft Windows NT 4.0 Server, Enterprise Edition
    Microsoft Windows NT 4.0 Server, Terminal Server Edition

描述：

---

BUGTRAQ  ID: 2368
CVE(CAN) ID: CVE-2001-0017

PPTP（点对点隧道协议，Point-to-point Tunneling Protocol）使得用户可以在非安
全的通信通道中建立安全的远程连接。

远程攻击者可以通过给WinNT的PPTP服务提交多个恶意构造的包使其耗尽所有系统资源，
从而造成拒绝服务。原因在于PPTP在处理异常数据包时存在内核内存泄漏。攻击者无需
建立有效的PPTP会话。为了恢复正常功能必需重启机器。PPTP服务在WinNT上默认是不
运行的。

<* 来源：Kirk Corey (http://www.dsi-inc.net)
         Microsoft Security Bulletin (MS01-009)  
*>


建议：

---

厂商补丁：

微软已经发布了为此一个安全公告以及相关补丁。

微软安全公告(MS01-009):
http://www.microsoft.com/technet/security/bulletin/MS01-009.asp

补丁下载：

Microsoft Windows NT 4.0 Workstation, Server, and Enterprise Edition:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=27836

Windows NT 4.0 Server, Terminal Server Edition:
    针对该版本的补丁很快也会发布。

同时微软还准备在WinNT 4.0 Service Pack 7中解决本问题。


浏览次数：4226
严重程度：0（网友投票）