JVNDB-2003-000157
|
Microsoft Windows の nsiislog.dll におけるサービス運用妨害 (DoS) の脆弱性
|
|
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Microsoft Windows 2000 Server ファミリーに同梱されている nsiislog.dll は、IIS で利用される ISAPI エクステンションです。この nsiislog.dll は、Microsoft Media Services におけるストリーミング配信のためのロギング機能を提供します。Nsiislog.dll はプログラムの追加/削除を利用してインストールすることが可能です。デフォルトではシステム上には存在しません。
この Windows Media Services の実装で利用される nsiislog.dll では、リクエストに対する境界チェックが適切に行われていないため、バッファオーバーフローが生じる問題が存在します。
リモートの攻撃者は、意図的に作成されたリクエストを IIS が稼動する標的ホストに送りつけ、nsiislog.dll に引渡すことにより、バッファオーバーフローを発生させ、結果として、IIS をサービス不能状態に陥らせることが可能です。
さらに、攻撃者は IWAM アカウント (IWAM_< machinename >) で任意のコードを実行することが可能です。
尚、Windows Media Services は Windows 2000 Server、Advanced Server や Datacenter Server、もしくは Windows NT 4.0 Server などの Windows Server オペレーティングシステム上に限り、利用することが可能です。
この中の Windows 2000 Server ファミリーでは、IIS はデフォルトで動作しています。Windows NT 4.0 Server では、NTOP (Windows NT 4.0 Option Pack) がインストールされている場合に IIS はデフォルトで動作しています。
Windows 2000 Server に関して、この問題を解消するためにリリースされた MS03-019 のパッチ (817772) を適用後も同様の問題の影響を受けることが報告されています。MS03-022 のパッチ (822343) を適用することでこの問題を解消することが可能です。
また、修正プログラムの適用前に、Windows Media Services がアンインストールされていた場合に正しく修正プログラムが適用されない問題がベンダより新たに報告されており、修正プログラムが 2004/03/09 付けで再度リリースされています。
|
|
CVSS v2 による深刻度
基本値: 5.0 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): なし
- 可用性への影響(A): 部分的
|
|
|
マイクロソフト
- Microsoft Windows 2000
- Microsoft Windows NT 4.0 (server)
|
|
|
本脆弱性に伴う影響については、「概要」をご参照ください。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
マイクロソフト
|
|
- バッファエラー(CWE-119) [NVD評価]
|
|
- CVE-2003-0227
|
|
- National Vulnerability Database (NVD) : CVE-2003-0227
- SecurityFocus : 8035
- SecurityFocus : 7727
|
|
|
