畸形数据包导致WinNT PPTP拒绝服务

漏洞信息详情

畸形数据包导致WinNT PPTP拒绝服务

• CNNVD编号：CNNVD-200103-012
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-0017
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2001-02-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-12
  
• 厂        商：
  
  microsoft
• 漏洞来源：

CVE(CAN) ID： CVE-2001-0017

PPTP(点对点隧道协议，Point-to-point Tunneling Protocol)使得用户可以在非安

全的通信通道中建立安全的远程连接。

远程攻击者可以通过给WinNT的PPTP服务提交多个恶意构造的包使其耗尽所有系统资源，

从而造成拒绝服务。原因在于PPTP在处理异常数据包时存在内核内存泄漏。攻击者无需

建立有效的PPTP会话。为了恢复正常功能必需重启机器。PPTP服务在WinNT上默认是不

运行的。

＜* 来源：Kirk Corey (http：//www.dsi-inc.net)

Microsoft Security Bulletin (MS01-009)

*＞

厂商补丁：

微软已经发布了为此一个安全公告以及相关补丁。

微软安全公告(MS01-009):

http://www.microsoft.com/technet/security/bulletin/MS01-009.asp

补丁下载：

Microsoft Windows NT 4.0 Workstation, Server, and Enterprise Edition:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=27836

Windows NT 4.0 Server, Terminal Server Edition:

针对该版本的补丁很快也会发布。

同时微软还准备在WinNT 4.0 Service Pack 7中解决本问题。

来源: MS
名称: MS01-009
链接:http://www.microsoft.com/technet/security/bulletin/MS01-009.asp

来源: XF
名称: winnt-pptp-dos(6103)
链接:http://xforce.iss.net/xforce/xfdb/6103

来源: BID
名称: 2368
链接:http://www.securityfocus.com/bid/2368