웹마스터 팁

==============================================================
KA2003046: Windows Media 서비스에 대한 ISAPI 확장 결함
---------------------------------------------------------------

최초작성일 : 2003-06-03

갱  신  일 :

출      처 : http://www.microsoft.com/korea/technet/security/bulletin/MS03-019.asp,CAN-2003-0227

작  성  자 : 전완근


----- 해당시스템 -----

Microsoft Windows NT 4.0
Microsoft Windows 2000

----- 영향 -----

IIS 서비스 거부

----- 설명 -----

Windows Media 서비스는 네트워크를 통해 미디어 콘텐트를 클라이언트에 전달하는 멀티캐스트 스트리밍을 지원한다. 그러나 멀티캐스트 스트리밍에서는 서버 및 서버를 통해 로그온할 수 있는 사용자 간에 직접 통신하는 방법이 없다. 이 문제를 해결하기 위해 Windows 2000 에는 멀티캐스트와 유니캐스트 전송을 위한 로깅 기능이 Nsiislog.dll에 구현되어 있다. 그러나, siislog.dll에서 들어오는 요청을 처리하는 방식에 결함이 있다.  즉, 침입자가 특수하게 만든 통신을 서버로 보내 IIS가 인터넷 요청에 대한 응답을 중지하게 할 수 있다. 이로 인하여 IIS에 서비스거부 영향을 미칠수 있다.

----- 해결책 -----

보안 패치된 버젼을 다운로드받아 설치한다.
o Microsoft Windows NT 4.0
  다운로드 사이트
   -> http://www.microsoft.com/downloads/details.aspx?FamilyId=8D7E3716-1AA7-4EDC-B084-7D50C8D3C2AB&displaylang=en
o Microsoft Windows 2000
  다운로드 사이트
   -> http://www.microsoft.com/downloads/details.aspx?FamilyId=9EFA4EBD-2068-4742-917D-A2638688C029&displaylang=ko

----- 참조사이트 -----

마이크로소프트 테크넷 : http://www.microsoft.com/korea/technet/security/bulletin/MS03-019.asp


출처 : CERTCC 메일링