安全研究

安全漏洞
Windows NT 4.0终端服务器RegAPI.DLL缓冲区溢出漏洞

发布日期:2000-11-09
更新日期:2000-11-09

受影响系统:

Microsoft Windows NT Terminal Server
   + Microsoft Windows NT 4.0
描述:

GINA代表Graphical Identification aNd Authorization(图形界面识别和认证),
它描述了对登录凭证进行合法性检查的一种界面。默认的实现是MSGINA.DLL。

微软Windows NT 4.0中的MSGINA.DLL负责实施交互式登录模型的认证策略,并对用户
交互进行所有的识别和认证。微软Windows NT 4.0的终端服务器发行时带有一个存在
缓冲区溢出漏洞的动态链接库RegAPI.DLL,该DLL被MSGINA.DLL使用,漏洞可从远程
和本地加以利用。

问题出在MSGINA.DLL调用RegAPI.DLL中的ReUserConfigQuery( )函数时。该函数首
先调用wscpy( ),而后用wscat( )将固定的密钥和username追加到一个固定长度的局
部变量中。

可通过在username域中输入一个长字符串来利用这个漏洞。这个缓冲区溢出被激活时将
导致系统崩溃(如果从本地激活)或者连接断开(如果从远程激活)。通过提交一个特
殊构造的用户名,攻击者可获得对终端服务器的存取权限并以SYSTEM用户身份执行任意
命令。


<* 来源: Bruno Acselrad (http://www.core-sdi.com) *>



建议:

临时解决办法:

    NSFOCUS建议您暂时关闭终端服务器服务。

厂商补丁:

微软已为本问题发布如下补丁:
Microsoft Windows NT Terminal Server:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25565


浏览次数:6183
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障