安全研究
安全漏洞
畸形数据包导致WinNT PPTP拒绝服务
发布日期:2001-02-19
更新日期:2001-02-19
受影响系统:
Microsoft Windows NT 4.0 Server
Microsoft Windows NT 4.0 Server, Enterprise Edition
Microsoft Windows NT 4.0 Server, Terminal Server Edition
描述:
BUGTRAQ ID: 2368
CVE(CAN) ID:
CVE-2001-0017
PPTP(点对点隧道协议,Point-to-point Tunneling Protocol)使得用户可以在非安
全的通信通道中建立安全的远程连接。
远程攻击者可以通过给WinNT的PPTP服务提交多个恶意构造的包使其耗尽所有系统资源,
从而造成拒绝服务。原因在于PPTP在处理异常数据包时存在内核内存泄漏。攻击者无需
建立有效的PPTP会话。为了恢复正常功能必需重启机器。PPTP服务在WinNT上默认是不
运行的。
<* 来源:Kirk Corey (
http://www.dsi-inc.net)
Microsoft Security Bulletin (MS01-009)
*>
建议:
厂商补丁:
微软已经发布了为此一个安全公告以及相关补丁。
微软安全公告(MS01-009):
http://www.microsoft.com/technet/security/bulletin/MS01-009.asp
补丁下载:
Microsoft Windows NT 4.0 Workstation, Server, and Enterprise Edition:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=27836
Windows NT 4.0 Server, Terminal Server Edition:
针对该版本的补丁很快也会发布。
同时微软还准备在WinNT 4.0 Service Pack 7中解决本问题。
浏览次数:4226
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |