发布日期：2001-10-18
更新日期：2001-10-18

受影响系统：

Citrix MetaFrame XP
   - Microsoft Windows 2000
   - Microsoft Windows 2000 SP1
   - Microsoft Windows 2000 SP2
Citrix MetaFrame for Windows 2000 1.8
   - Microsoft Windows 2000
   - Microsoft Windows 2000 SP1
   - Microsoft Windows 2000 SP2
Citrix MetaFrame for Windows NT 4.0 TSE 1.8
   - Microsoft Windows NT Terminal Server

描述：

---

BUGTRAQ  ID: 3440
CVE(CAN) ID: CVE-2001-0716

Citrix MetaFrame是一款用于终端服务环境的远程应用服务器。

发现其存在安全问题，这是由于不正确的处理多会话的创建导致的。攻击者可以通过模
仿客户机和服务器之间的协议创建多个假的会话，在加密通道创建之前，这些会话会把
文件名和其它信息从客户端发到服务器，而服务器允许最多创建52个会话，当这些会话
超时后，如果再创建新的会话，就会导致服务器崩溃，蓝屏和页错误，最终导致拒绝服
务。

<*来源：X-Force （xforce@iss.net）
  参考：http://archives.neohapsis.com/archives/bugtraq/2001-10/0118.html
*>

建议：

---

请安装相应补丁程序

厂商补丁：

目前厂商已经发布了针对MetaFrame 1.8 的补丁程序，请到厂商的主页下载：

MetaFrame 1.8 for Windows 2000:
http://hqextsrvsft01.citrix.com/cgi-bin/webcgi.exe/,/?Session=720623,U=1,ST=5,N=0006,K=5468,SXI=14,Case=obj(13696)

MetaFrame 1.8 for Windows NT 4.0 Terminal Server:
http://hqextsrvsft01.citrix.com/cgi-bin/webcgi.exe/,/?Session=720623,U=1,ST=119,N=0013,K=5468,SXI=14,Question4482=obj(4482):obj(4486)

浏览次数：4263
严重程度：0（网友投票）