发布日期：2003-06-25
更新日期：2003-06-26

受影响系统：

Microsoft Windows 2003
Microsoft Windows 2000SP3
Microsoft Windows 2000SP2
Microsoft Windows 2000SP1
Microsoft Windows 2000

描述：

---

BUGTRAQ  ID: 8035
CVE(CAN) ID: CVE-2003-0349

Microsoft Windows媒体服务(Media Services)是Microsoft Windows 2000 Server、Advanced Server和Datacenter Server包含的服务，支持通过多播流从网络上传送媒体内容给客户端。

Microsoft Windows媒体服务的ISAPI扩展实现对用户请求处理存在缓冲区溢出漏洞，远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击或执行任意指令。

在多播流中，为了能记录客户端信息，Windows 2000提供了多拨和单播传输进行记录的功能。此功能以ISAPI扩展实现 - nsiislog.dll，当Windows媒体服务安装在Windows NT 4.0服务器上或在Windows 2000中通过增加/删除程序进行安装时，nsiislog.dll就会安装在IIS脚本目录下。Windows 2000下安装的nsiislog.dll处理超长POST请求数据时存在缓冲区溢出漏洞，这可导致攻击者发送畸形请求给服务器，使IIS停止对Internet请求的响应或执行任意指令。

Windows媒体服务默认没有安装在Windows 2000上。

注:此漏洞与MS03-019中描述的不是同一个漏洞。

<*来源：Brett Moore （brett.moore@SECURITY-ASSESSMENT.COM）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105665030925504&w=2
        http://www.microsoft.com/technet/security/bulletin/MS03-022.asp
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Brett Moore （brett.moore@SECURITY-ASSESSMENT.COM）提供了如下测试方法：

POST /scripts/nsiislog.dll HTTP/1.1
content-length: <postlength>

<post data>

Using Size: 4354
Connecting....Sending Buffer....
78028E9F   mov al,byte ptr [esi]     ESI = 00B138B4

Using Size: 5000
Connecting....Sending Buffer....
40F01F3B   repne scas byte ptr [edi] EDI = 58585858

Using Size: 25000
Connecting....Sending Buffer....
78005994   mov dword ptr [edi],edx   EDX = 58585858
-
58585858   ???  illegal op           EIP = 58585858

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时删除或者禁用nsiislog.dll，这不会影响媒体服务的正常工作。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS03-022）以及相应补丁:
MS03-022：Flaw in ISAPI Extension for Windows Media Services Could Cause Code Execution (Q822343)
链接：http://www.microsoft.com/technet/security/bulletin/MS03-022.asp

补丁下载：

Microsoft Windows 2000:
http://microsoft.com/downloads/details.aspx?FamilyId=F772E131-BBC9-4B34-9E78-F71D9742FED8&displaylang=en

浏览次数：5201
严重程度：0（网友投票）