如何解决微软PPTP的缓存溢出问题？（严重程度：中）2002.09.28

9月26日，Phion信息技术公司在Bugtraq上发布了一条Windows PPTP存在缓存溢出安全漏洞的消息。消息指出，此安全漏洞会影响作为PPTP服务器或客户端的Windows 2000或Windows XP。黑客可以通过向您的PPTP服务器或客户端发送特定的PPTP数据包，而导致系统出现DoS—拒绝服务；更有甚者，黑客还会在系统中执行其指定的代码或程序。目前，正在使用Microsoft Windows 2000或XP的PPTP功能的，应在防火墙上将TCP端口1723关闭，或使用WatchGuard防火墙作为PPTP服务器。

解决方案：

尽管Phion信息技术公司已经通报可微软公司，但微软还没有任何补救方法。因此，我们在这里提供几种其他方式的解决办法：

SOLUTION 1

对于WIN2000或WINXP的PPTP客户端：在防火墙上，关闭PPTP的TCP入口（1723端口），这样，可以阻止攻击者利用这一安全漏洞，而且也不会影响PPTP客户端访问PPTP服务器。

SOLUTION 2

对于WIN2000或WINXP的PPTP服务器，有三种方法：

1. 在防火墙上关闭PPTP的入口（1723端口）或关闭微软的PPTP服务。这样，无疑会导致无法使用PPTP连接。

2. 只允许信任的IP地址连接PPTP的入口（1723端口）。这样，可以阻止攻击者利用这一安全漏洞，然而，这种方法只能用于PPTP客户端是静态IP的情况。

3. 利用WatchGuard的VPN功能来替代微软的PPTP。WatchGuard防火墙即可以作为PPTP服务器，也可以作为IPSec服务器。因为IPSec在通讯过程中是不断的更换密钥的，与PPTP相比，更加安全。您可以关闭微软的PPTP服务，利用WatchGuard的MUVPN来实现IPSec。

参考文献：

Post to Bugtraq 
<http://online.securityfocus.com/archive/1/293146/2002-09-24/2002-09-30/0>