漏洞信息详情
畸形数据包导致WinNT PPTP拒绝服务
- CNNVD编号:CNNVD-200103-012
- 危害等级: 低危
- CVE编号: CVE-2001-0017
- 漏洞类型: 其他
- 发布时间: 2001-02-19
- 威胁类型: 远程
- 更新时间: 2005-10-12
- 厂 商: microsoft
- 漏洞来源:
漏洞简介
CVE(CAN) ID: CVE-2001-0017 PPTP(点对点隧道协议,Point-to-point Tunneling Protocol)使得用户可以在非安 全的通信通道中建立安全的远程连接。 远程攻击者可以通过给WinNT的PPTP服务提交多个恶意构造的包使其耗尽所有系统资源, 从而造成拒绝服务。原因在于PPTP在处理异常数据包时存在内核内存泄漏。攻击者无需 建立有效的PPTP会话。为了恢复正常功能必需重启机器。PPTP服务在WinNT上默认是不 运行的。 <* 来源:Kirk Corey (http://www.dsi-inc.net) Microsoft Security Bulletin (MS01-009) *>
漏洞公告
厂商补丁: 微软已经发布了为此一个安全公告以及相关补丁。 微软安全公告(MS01-009): http://www.microsoft.com/technet/security/bulletin/MS01-009.asp 补丁下载: Microsoft Windows NT 4.0 Workstation, Server, and Enterprise Edition: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=27836 Windows NT 4.0 Server, Terminal Server Edition: 针对该版本的补丁很快也会发布。 同时微软还准备在WinNT 4.0 Service Pack 7中解决本问题。
参考网址
来源: MS 名称: MS01-009 链接:http://www.microsoft.com/technet/security/bulletin/MS01-009.asp 来源: XF 名称: winnt-pptp-dos(6103) 链接:http://xforce.iss.net/xforce/xfdb/6103 来源: BID 名称: 2368 链接:http://www.securityfocus.com/bid/2368
受影响实体
- Microsoft Windows_nt:4.0
补丁
暂无
评论