Sie sind hier: Home » Aktuelle Meldungen » Meldung
Meldung Nr: RUS-CERT-96

[MS/Windows NT 4.0] Schwachstelle im PPTP von Windows NT 4.0 Servern
(2001-02-14 07:31:02+00) Druckversion

Quelle: http://www.microsoft.com/technet/security/bulletin/MS01-009.asp

Eine Schwachstelle im Point-to-point Tunneling Protocol (PPTP) Dienst unter Microsoft Windows NT 4.0 kann zu einem Denial of Service (DoS) führen.

Betroffene Systeme

  • Microsoft Windows NT 4.0 Server
  • Microsoft Windows NT 4.0 Server, Enterprise Edition
  • Microsoft Windows NT 4.0 Server, Terminal Server Edition

Typ der Verwundbarkeit
DoS

Beschreibung
Microsoft Windows NT 4.0 Server geben benützte Resourcen, die bei der Verarbeitung speziell formulierter Datenpakete vom Point-to-point Tunneling Protocol (PPTP) Dienst beansprucht werden, nicht mehr frei. Dies kann zu einem Denial of Service (DoS) Angriff gegen Windows NT 4.0 Server führen.

Von dieser Verwundbarkeit sind nur Windows NT 4.0 Server betroffen, die den PPTP Dienst einsetzen (ist bei der Standardkonfiguration nicht aktiviert).

Gefahrenpotential
mittel

Gegenmaßnahmen
Microsoft stellt einen Patch zur Behebung dieser Schwachstelle bereit:

Ein Mirror der Microsoft Windows NT 4.0 Security Fixes befindet sich hier.

Weitere Information zu diesem Thema

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.