发布日期：2000-11-09
更新日期：2000-11-09

受影响系统：

Microsoft Windows NT Terminal Server
   + Microsoft Windows NT 4.0

描述：

---

GINA代表Graphical Identification aNd Authorization（图形界面识别和认证），
它描述了对登录凭证进行合法性检查的一种界面。默认的实现是MSGINA.DLL。

微软Windows NT 4.0中的MSGINA.DLL负责实施交互式登录模型的认证策略，并对用户
交互进行所有的识别和认证。微软Windows NT 4.0的终端服务器发行时带有一个存在
缓冲区溢出漏洞的动态链接库RegAPI.DLL，该DLL被MSGINA.DLL使用，漏洞可从远程
和本地加以利用。

问题出在MSGINA.DLL调用RegAPI.DLL中的ReUserConfigQuery( )函数时。该函数首
先调用wscpy( )，而后用wscat( )将固定的密钥和username追加到一个固定长度的局
部变量中。

可通过在username域中输入一个长字符串来利用这个漏洞。这个缓冲区溢出被激活时将
导致系统崩溃（如果从本地激活）或者连接断开（如果从远程激活）。通过提交一个特
殊构造的用户名，攻击者可获得对终端服务器的存取权限并以SYSTEM用户身份执行任意
命令。


<* 来源： Bruno Acselrad (http://www.core-sdi.com) *>



建议：

---

临时解决办法：

    NSFOCUS建议您暂时关闭终端服务器服务。

厂商补丁：

微软已为本问题发布如下补丁：
Microsoft Windows NT Terminal Server:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25565


浏览次数：6165
严重程度：0（网友投票）