Citrix MetaFrame 存在远程拒绝服务攻击发布时间:2001-10-17 更新时间:2001-10-17 严重程度:中 威胁程度:远程拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 Citrix MetaFrame 1.8 Server with Service Pack 3详细描述 ISS发现Citrix MetaFrame存在远程拒绝服务攻击,Citrix MetaFrame是作为 WINDOWS终端服务工作的应用服务程序,漏洞可以导致程序崩溃或者蓝屏。 问题在多个会话进程处理中存在问题,攻击者可以初始化多个伪造的进程连接到目标服务器,这些会话进程从客户断在通道加密连接之前传递文件名和其他信息。服务器允许最大52个会话进程启动,在会话超时之后,新的会话进程初始化会导致服务崩溃。 测试代码 尚无 解决方案 请采用如下补丁: MetaFrame 1.8 with Service Pack 3: Windows NT 4.0 Terminal Server: English: ME183T012 German: MG183T012 Windows 2000: English: ME183W018 German: MG183W018 MetaFrame XP很快会推出补丁程序。 http://www.citrix.com/support 相关信息 X-Force (xforce@iss.net) 参考:http://archives.neohapsis.com/archives/bugtraq/2001-10/0118.html |
