On-Line Библиотека www.XServer.ru - учебники, книги, статьи, документация, нормативная литература.
       Главная         В избранное         Контакты        Карта сайта   
    Навигация XServer.ru






 

Исправление ошибки NT 4.0 PPTP DOS

Служба PPTP Windows NT имеет изъян системы безопасности, который заключается в утечке памяти ядра ОС при обработке неправильно сформированных пакетов. Если сервер получает много пакетов, содержащих ошибку определенного вида, то утечка памяти постепенно приводит к заполнению всей памяти ядра ОС. В результате система, естественно, зависает, и сервер приходится перезагружать. Конечно, при этом происходит потеря всех активных сеансов PPTP. Таким образом, злоумышленник может 'обрушить' сервер PPTP, не создавая сеанса PPTP, а просто направив на сервер поток неправильно сформированных пакетов.

Отказ обслуживания (DoS, Denial of Service) никоим образом не угрожает безопасности данных сеансов PPTP. Эта ошибка не наблюдается на системах Windows 2000 с установленной службой PPTP.

Ошибка проявляется только на системах Windows NT с установленной службой PPTP. Но зато она присутствует на всех системах NT 4.0, в том числе и с обновлением SP6a, NT 4.0 Server, Enterprise Edition (NTS/E), and NT Server 4.0, Terminal Server Edition (TSE). Для английских версий NT Server and NTS/E необходимо загрузить с Сайта Microsoft модуль Q283001i.exe, для немецких версий - модуль DeuQ283001i.exe (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=27844). Модуль заменяет единственный файл raspptpe.exe, правильная версия должна быть датирована 07.12.2000. К сожалению, обновление для Terminal Server Edition недоступно для загрузки. Чтобы его получить, необходимо обращаться непосредственно в службу технической поддержки Microsoft.


Паула Шерик - редактор Windows 2000 Magazine и консультант по вопросам планирования, реализации и взаимодействия сетей.


Литература по Windows NT