Windows Media服务nsiislog.dll远程缓冲区溢出漏洞[翻译]

/ns/ld/win/data/20030705001842.htm

受影响系统:
Microsoft Windows 2003
Microsoft Windows 2000SP3
Microsoft Windows 2000SP2
Microsoft Windows 2000SP1
Microsoft Windows 2000

漏洞说明:

Microsoft Windows媒体服务(Media Services)是Microsoft Windows 2000 Server、Advanced Server和Datacenter Server包含的服务,支持通过多播流从网络上传送媒体内容给客户端。

Microsoft Windows媒体服务的ISAPI扩展实现对用户请求处理存在缓冲区溢出漏洞,远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击或执行任意指令。

在多播流中,为了能记录客户端信息,Windows 2000提供了多拨和单播传输进行记录的功能。此功能以ISAPI扩展实现 - nsiislog.dll,当Windows媒体服务安装在Windows NT 4.0服务器上或在Windows 2000中通过增加/删除程序进行安装时,nsiislog.dll就会安装在IIS脚本目录下。Windows 2000下安装的nsiislog.dll处理超长POST请求数据时存在缓冲区溢出漏洞,这可导致攻击者发送畸形请求给服务器,使IIS停止对Internet请求的响应或执行任意指令。

Windows媒体服务默认没有安装在Windows 2000上。

攻击程序:
http://www.20cn.net/download/
原创工具

解决
厂商已经提供了补丁:

Microsoft Patch Q822343
http://microsoft.com/downloads/details.aspx?FamilyId=F772E131-BBC9-4B34-9E78-F71D9742FED8&displaylang=en

相关信息
Microsoft Security Bulletin MS03-022
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-022.asp
===============================================
本文版权属20CN网络安全小组及其作者所有,如有转载,请保持文章完整性并注明出处
文章类型:原创 提交:TomyChen 核查:NetDemon