Windows Media服务NSIISlog.DLL超长头结构远程缓冲区溢出漏洞(MS03-022)

漏洞信息详情

Windows Media服务NSIISlog.DLL超长头结构远程缓冲区溢出漏洞(MS03-022)

• CNNVD编号：CNNVD-200307-025
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-0349
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2003-06-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Brett Moore※ brett…

Microsoft Windows媒体服务(Media Services)是Microsoft Windows 2000 Server、Advanced Server和Datacenter Server包含的服务，支持通过多播流从网络上传送媒体内容给客户端。
Microsoft Windows媒体服务的ISAPI扩展实现对用户请求处理存在缓冲区溢出漏洞，远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击或执行任意指令。
在多播流中，为了能记录客户端信息，Windows 2000提供了多拨和单播传输进行记录的功能。此功能以ISAPI扩展实现 – nsiislog.dll，当Windows媒体服务安装在Windows NT 4.0服务器上或在Windows 2000中通过增加/删除程序进行安装时，nsiislog.dll就会安装在IIS脚本目录下。Windows 2000下安装的nsiislog.dll处理超长POST请求数据时存在缓冲区溢出漏洞，这可导致攻击者发送畸形请求给服务器，使IIS停止对Internet请求的响应或执行任意指令。
Windows媒体服务默认没有安装在Windows 2000上。
注：此漏洞与MS03-019中描述的不是同一个漏洞。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时删除或者禁用nsiislog.dll，这不会影响媒体服务的正常工作。
厂商补丁：
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS03-022)以及相应补丁:

MS03-022：Flaw in ISAPI Extension for Windows Media Services Could Cause Code Execution (Q822343)

链接：http://www.microsoft.com/technet/security/bulletin/MS03-022.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS03-022.asp

补丁下载：

Microsoft Windows 2000:

http://microsoft.com/downloads/details.aspx?FamilyId=F772E131-BBC9-4B34-9E78-F71D9742FED8&displaylang=en” target=”_blank”>
http://microsoft.com/downloads/details.aspx?FamilyId=F772E131-BBC9-4B34-9E78-F71D9742FED8&displaylang=en

来源:US-CERT Vulnerability Note: VU#113716
名称: VU#113716
链接:http://www.kb.cert.org/vuls/id/113716

来源: NTBUGTRAQ
名称: 20030626 Windows Media Services Remote Command Execution #2
链接:http://www.ntbugtraq.com/default.asp?pid=36&sid=1&A2=ind0306&L=NTBUGTRAQ&P=R4563

来源: MS
名称: MS03-022
链接:http://www.microsoft.com/technet/security/bulletin/ms03-022.asp

来源: BUGTRAQ
名称: 20030626 Windows Media Services Remote Command Execution #2
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105665030925504&w=2

来源: SECTRACK
名称: 1007059
链接:http://securitytracker.com/id?1007059

来源: SECUNIA
名称: 9115
链接:http://secunia.com/advisories/9115

来源: US Government Resource: oval:org.mitre.oval:def:938
名称: oval:org.mitre.oval:def:938
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:938