Risque

Déni de service.

Systèmes affectés

  • Microsoft Windows NT 4.0 Server ;
  • Microsoft Windows NT 4.0 Server, Entreprise Edition ;
  • Microsoft Windows NT 4.0 Server, Terminal Server Edition.

Résumé

Un utilisateur mal intentionné peut créer un déni de service sur un serveur NT 4.0 en envoyant des paquets PPTP astucieusement formés.

Description

Le protocole PPTP (Point to Point Tunneling Protocol) permet d'effectuer le transfert d'informations de manière chiffrée. Une vulnérabilité découverte dans ce protocole rend possible la surchage du système par le biais de paquets PPTP spécifiques. Il est alors nécessaire de redémarrer le serveur.

Nota : Aucune connexion PPTP valide, de l'utilisateur, n'est nécessaire pour exploiter cette vulnérabilité.

Solution

Appliquer le correctif (version US) disponible sur le site Microsoft :

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=27836


Le correctif pour Windows NT 4.0 Server Terminal Server Edition n'est pas disponible actuellement.

Documentation

Bulletin de sécurité Microsoft :

http://www.microsoft.com/technet/security/bulletin/MS01-009.asp


Faq Microsoft :

http://www.microsoft.com/technet/security/bulletin/fq01-009.asp