웹마스터 팁
Windows Media 서비스에 대한 ISAPI 확장 결함
2003.06.03 22:37
==============================================================
KA2003046: Windows Media 서비스에 대한 ISAPI 확장 결함
---------------------------------------------------------------
최초작성일 : 2003-06-03
갱 신 일 :
출 처 : http://www.microsoft.com/korea/technet/security/bulletin/MS03-019.asp,CAN-2003-0227
작 성 자 : 전완근
----- 해당시스템 -----
Microsoft Windows NT 4.0
Microsoft Windows 2000
----- 영향 -----
IIS 서비스 거부
----- 설명 -----
Windows Media 서비스는 네트워크를 통해 미디어 콘텐트를 클라이언트에 전달하는 멀티캐스트 스트리밍을 지원한다. 그러나 멀티캐스트 스트리밍에서는 서버 및 서버를 통해 로그온할 수 있는 사용자 간에 직접 통신하는 방법이 없다. 이 문제를 해결하기 위해 Windows 2000 에는 멀티캐스트와 유니캐스트 전송을 위한 로깅 기능이 Nsiislog.dll에 구현되어 있다. 그러나, siislog.dll에서 들어오는 요청을 처리하는 방식에 결함이 있다. 즉, 침입자가 특수하게 만든 통신을 서버로 보내 IIS가 인터넷 요청에 대한 응답을 중지하게 할 수 있다. 이로 인하여 IIS에 서비스거부 영향을 미칠수 있다.
----- 해결책 -----
보안 패치된 버젼을 다운로드받아 설치한다.
o Microsoft Windows NT 4.0
다운로드 사이트
-> http://www.microsoft.com/downloads/details.aspx?FamilyId=8D7E3716-1AA7-4EDC-B084-7D50C8D3C2AB&displaylang=en
o Microsoft Windows 2000
다운로드 사이트
-> http://www.microsoft.com/downloads/details.aspx?FamilyId=9EFA4EBD-2068-4742-917D-A2638688C029&displaylang=ko
----- 참조사이트 -----
마이크로소프트 테크넷 : http://www.microsoft.com/korea/technet/security/bulletin/MS03-019.asp
출처 : CERTCC 메일링
KA2003046: Windows Media 서비스에 대한 ISAPI 확장 결함
---------------------------------------------------------------
최초작성일 : 2003-06-03
갱 신 일 :
출 처 : http://www.microsoft.com/korea/technet/security/bulletin/MS03-019.asp,CAN-2003-0227
작 성 자 : 전완근
----- 해당시스템 -----
Microsoft Windows NT 4.0
Microsoft Windows 2000
----- 영향 -----
IIS 서비스 거부
----- 설명 -----
Windows Media 서비스는 네트워크를 통해 미디어 콘텐트를 클라이언트에 전달하는 멀티캐스트 스트리밍을 지원한다. 그러나 멀티캐스트 스트리밍에서는 서버 및 서버를 통해 로그온할 수 있는 사용자 간에 직접 통신하는 방법이 없다. 이 문제를 해결하기 위해 Windows 2000 에는 멀티캐스트와 유니캐스트 전송을 위한 로깅 기능이 Nsiislog.dll에 구현되어 있다. 그러나, siislog.dll에서 들어오는 요청을 처리하는 방식에 결함이 있다. 즉, 침입자가 특수하게 만든 통신을 서버로 보내 IIS가 인터넷 요청에 대한 응답을 중지하게 할 수 있다. 이로 인하여 IIS에 서비스거부 영향을 미칠수 있다.
----- 해결책 -----
보안 패치된 버젼을 다운로드받아 설치한다.
o Microsoft Windows NT 4.0
다운로드 사이트
-> http://www.microsoft.com/downloads/details.aspx?FamilyId=8D7E3716-1AA7-4EDC-B084-7D50C8D3C2AB&displaylang=en
o Microsoft Windows 2000
다운로드 사이트
-> http://www.microsoft.com/downloads/details.aspx?FamilyId=9EFA4EBD-2068-4742-917D-A2638688C029&displaylang=ko
----- 참조사이트 -----
마이크로소프트 테크넷 : http://www.microsoft.com/korea/technet/security/bulletin/MS03-019.asp
출처 : CERTCC 메일링
댓글 0
| 제목 | 글쓴이 | 날짜 |
|---|---|---|
| 시작페이지 만들기 [1] | 정재선 | 2006.06.16 |
| '검색'창에 페이지 띄우기 [8] | KLclub | 2006.05.14 |
| 플래쉬에 회색 상자 뜨지 않게 하기. [8] | 김관석 | 2006.05.13 |
| 하이퍼링크를 이용한 2가지 유용한 팁 [2] | 웹스터디 | 2006.05.11 |
| [동영상] 제2강 글자 관련 태그 [1] | 인테리어뱅크 | 2006.04.11 |
| [동영상] 제1강 html 개요 사용방법 | 인테리어뱅크 | 2006.04.11 |
| 페이지 자동 이동 태그입니다. | 인테리어뱅크 | 2006.04.10 |
| 오른쪽버튼 금지 및 드래그금지 태그 [3] | 인테리어뱅크 | 2006.04.10 |
| 브라우저 도메인 주소 안나타나게 하기 [2] | 인테리어뱅크 | 2006.04.10 |
| 제 홈페이지 분석(뭐징?) [5] | 박현우 | 2006.03.11 |
| 게시판 글 적을 시에 주소 입력 후 링크연결 안되게 하는 법 [2] | 트릭썬더 | 2006.01.27 |
| 본문만들기 2장 [4] | 민개 | 2005.12.15 |
| HTML 이란? 1장 [1] | 민개 | 2005.12.13 |
게임차트에서 가져오는 실시간 게임순위
[2]
 | 絶世美男@ | 2005.12.11 |
| [HTML] 동영상 강좌_ html 기초부분 [1] | 다모폐인 | 2005.11.15 |
| 무지 짧은 소스로 스크롤바를 왼쪽으로 옮겨보자 [4] | 한용 | 2005.11.10 |
| [동영상강좌] 노프레임 홈페이지만들기 [8] | 꼬냐닷컴 | 2005.10.02 |
| 필터를 적용한 EMBED 태그 | SHINIYA | 2005.10.01 |
| FTP로 홈페이지 출판하기 | 어린공주 | 2005.09.30 |
| 배경을 가로 또는 세로로 반복하여 보여주는 기능. [1] | 꼬냐닷컴 | 2005.09.19 |