S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 14 février 2001
N° CERTA-2001-AVI-018
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité sous Windows NT 4 dans le protocole PPTP

Gestion du document

Référence CERTA-2001-AVI-018
Titre Vulnérabilité sous Windows NT 4 dans le protocole PPTP
Date de la première version14 février 2001
Date de la dernière version14 février 2001
Source(s) Bulletin de sécurité Microsoft (MS01-009)
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service

Systèmes affectés

  • Microsoft Windows NT 4.0 Server ;
  • Microsoft Windows NT 4.0 Server, Entreprise Edition ;
  • Microsoft Windows NT 4.0 Server, Terminal Server Edition.

Résumé

Un utilisateur mal intentionné peut créer un déni de service sur un serveur NT 4.0 en envoyant des paquets PPTP astucieusement formés.

Description

Le protocole PPTP (Point to Point Tunneling Protocol) permet d'effectuer le transfert d'informations de manière chiffrée. Une vulnérabilité découverte dans ce protocole rend possible la surchage du système par le biais de paquets PPTP spécifiques. Il est alors nécessaire de redémarrer le serveur.

Nota : Aucune connexion PPTP valide, de l'utilisateur, n'est nécessaire pour exploiter cette vulnérabilité.

Solution

Appliquer le correctif (version US) disponible sur le site Microsoft :

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=27836

Le correctif pour Windows NT 4.0 Server Terminal Server Edition n'est pas disponible actuellement.

Documentation

Gestion détaillée du document

    le 14 février 2001
    version initiale.