Windows NT 4.0终端服务器RegAPI.DLL缓冲区溢出漏洞
发布日期:2000-11-09
更新日期:2000-11-09
受影响系统:
Microsoft Windows NT Terminal Server
+ Microsoft Windows NT 4.0
描述:
GINA代表Graphical Identification aNd Authorization(图形界面识别和认证),
它描述了对登录凭证进行合法性检查的一种界面。默认的实现是MSGINA.DLL。
微软Windows NT 4.0中的MSGINA.DLL负责实施交互式登录模型的认证策略,并对用户
交互进行所有的识别和认证。微软Windows NT 4.0的终端服务器发行时带有一个存在
缓冲区溢出漏洞的动态链接库RegAPI.DLL,该DLL被MSGINA.DLL使用,漏洞可从远程
和本地加以利用。
问题出在MSGINA.DLL调用RegAPI.DLL中的ReUserConfigQuery( )函数时。该函数首
先调用wscpy( ),而后用wscat( )将固定的密钥和username追加到一个固定长度的局
部变量中。
可通过在username域中输入一个长字符串来利用这个漏洞。这个缓冲区溢出被激活时将
导致系统崩溃(如果从本地激活)或者连接断开(如果从远程激活)。通过提交一个特
殊构造的用户名,攻击者可获得对终端服务器的存取权限并以SYSTEM用户身份执行任意
命令。
<* 来源: Bruno Acselrad (
http://www.core-sdi.com) *>
建议:
临时解决办法:
NSFOCUS建议您暂时关闭终端服务器服务。
厂商补丁:
微软已为本问题发布如下补丁:
Microsoft Windows NT Terminal Server:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25565
浏览次数:6183
严重程度:0(网友投票)