Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-96

[MS/Windows NT 4.0] Schwachstelle im PPTP von Windows NT 4.0 Servern
(2001-02-14 07:31:02+00)

Quelle: http://www.microsoft.com/technet/security/bulletin/MS01-009.asp

Eine Schwachstelle im Point-to-point Tunneling Protocol (PPTP) Dienst unter Microsoft Windows NT 4.0 kann zu einem Denial of Service (DoS) führen.

Betroffene Systeme

Typ der Verwundbarkeit
DoS

Beschreibung
Microsoft Windows NT 4.0 Server geben benützte Resourcen, die bei der Verarbeitung speziell formulierter Datenpakete vom Point-to-point Tunneling Protocol (PPTP) Dienst beansprucht werden, nicht mehr frei. Dies kann zu einem Denial of Service (DoS) Angriff gegen Windows NT 4.0 Server führen.

Von dieser Verwundbarkeit sind nur Windows NT 4.0 Server betroffen, die den PPTP Dienst einsetzen (ist bei der Standardkonfiguration nicht aktiviert).

Gefahrenpotential
mittel

Gegenmaßnahmen
Microsoft stellt einen Patch zur Behebung dieser Schwachstelle bereit:

Ein Mirror der Microsoft Windows NT 4.0 Security Fixes befindet sich hier.

Weitere Information zu diesem Thema

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=96