웹마스터 팁

==============================================================
KA2003046: Windows Media 서비스에 대한 ISAPI 확장 결함
---------------------------------------------------------------

최초작성일 : 2003-06-03

갱  신  일 :

출      처 : http://www.microsoft.com/korea/technet/security/bulletin/MS03-019.asp,CAN-2003-0227

작  성  자 : 전완근


----- 해당시스템 -----

Microsoft Windows NT 4.0
Microsoft Windows 2000

----- 영향 -----

IIS 서비스 거부

----- 설명 -----

Windows Media 서비스는 네트워크를 통해 미디어 콘텐트를 클라이언트에 전달하는 멀티캐스트 스트리밍을 지원한다. 그러나 멀티캐스트 스트리밍에서는 서버 및 서버를 통해 로그온할 수 있는 사용자 간에 직접 통신하는 방법이 없다. 이 문제를 해결하기 위해 Windows 2000 에는 멀티캐스트와 유니캐스트 전송을 위한 로깅 기능이 Nsiislog.dll에 구현되어 있다. 그러나, siislog.dll에서 들어오는 요청을 처리하는 방식에 결함이 있다.  즉, 침입자가 특수하게 만든 통신을 서버로 보내 IIS가 인터넷 요청에 대한 응답을 중지하게 할 수 있다. 이로 인하여 IIS에 서비스거부 영향을 미칠수 있다.

----- 해결책 -----

보안 패치된 버젼을 다운로드받아 설치한다.
o Microsoft Windows NT 4.0
  다운로드 사이트
   -> http://www.microsoft.com/downloads/details.aspx?FamilyId=8D7E3716-1AA7-4EDC-B084-7D50C8D3C2AB&displaylang=en
o Microsoft Windows 2000
  다운로드 사이트
   -> http://www.microsoft.com/downloads/details.aspx?FamilyId=9EFA4EBD-2068-4742-917D-A2638688C029&displaylang=ko

----- 참조사이트 -----

마이크로소프트 테크넷 : http://www.microsoft.com/korea/technet/security/bulletin/MS03-019.asp


출처 : CERTCC 메일링
제목 글쓴이 날짜
스팸메일 유의 하십시오... [1] Dopesoul 2003.07.03
2차도메인을 이용한 내컴퓨터 자료실로 이용하기 [3] 무꾸 2003.06.27
제로보드 data 디렉토리에 링크방지 걸기..(울트라 허접팁) [5] 무꾸 2003.06.27
극심한 시스템 파괴시 재해복구 Process [7] Dopesoul 2003.06.14
webalizer 윈도우+아파치에서 돌려보기 [3] [1] HuHu^^; 2003.06.12
윈98에서 Apache+iASP+Tomcat4.x+Mysql+PHP ...사용하기 [5] 한희진 2003.06.11
apache 서버에서 디렉토리 보기 방지. [5] 이성헌 2003.06.08
apache 서버에서 apache 인증 (윈도우에서 apm 설치후) 이성헌 2003.06.05
php 와 mysql 을 이용한 웹인증..(윈도우에서) 이성헌 2003.06.05
mysql 강좌 .. 요약본 [4] 이성헌 2003.06.05
apache + php + mysql (window 설치) 이성헌 2003.06.05
Windows Media 서비스에 대한 ISAPI 확장 결함 DearMai 2003.06.03
아파치 : IP-based Virtual Host 사용하기 정인배 2003.06.02
아파치 : Name-based Virtual Host 사용하기 정인배 2003.06.02
네임(DNS) 서버 named.conf 설정 하기 정인배 2003.06.02
아파치 버츄얼웹서버에서 웹로그 분석툴 : Webalizer 설치 [2] [1] 정인배 2003.06.02
iis + php + mysql 보충설명. [2] 이성헌 2003.06.01
iis + php + mysql 강좌 (윈도우설치) [5] 이성헌 2003.06.01
아파치 보안취약점 관련 버전 업데이트 DearMai 2003.05.30
APM_Setup4 에서 에러페이지 띄우기 [2] RedEye(kaist) 2003.05.28