Просмотр произвольных файлов и аварийное завершение работы в Apple QuickTime/Darwin Streaming Server

1. На Win32 серверах, удаленный пользователь может просматривать произвольные файлы на системе с привилегиями потокового сервера (CVE CAN-2003-0425). Удаленный пользователь может запросить URL, содержащий символы обхода каталога через 1220 HTTP порт, чтобы просматривать произвольные файлы на системе.
2. Удаленный пользователь может аварийно завершить работу win32 версии программы, запрашивая DOS устройства (CVE CAN-2003-0421). Пример:

   GET /AUX HTTP/1.0

3. Также удаленный пользователь может запросить имя DOS устройства через URL, содержащий символы обхода каталога, чтобы аварийно завершить работу win32 сервера (CVE CAN-2003-0502). Пример:

   GET /../AUX HTTP/1.0

4. Удаленный пользователь может запросить '/view_broadcast.cgi' сценарий без определения параметров, чтобы заставить целевой win32 сервер перестать обрабатывать запросы (CVE CAN-2003-0422). Пример:

   GET /view_broadcast.cgi HTTP/1.0

5. Удаленный пользователь может запросить '/parse_xml.cgi' сценарий, чтобы просматривать исходный код произвольных файлов в Web директории (CVE CAN-2003-0423). Пример:

   /parse_xml.cgi?filename=[file]

6. Удаленный пользователь может также просматривать исходный код сценариев на Win32 сервере, добавляя символы точки ('%2E') или пробела ('%20') к HTTP запросу (CVE CAN-2003-0424).

7. Удаленный пользователь может использовать "Setup Assistant" страницу на только что установленном сервере, чтобы установить пароль администратора к произвольному значению, если администратор еще не сделал этого (CVE CAN-2003-0426). Эта уязвимость воздействует только на Mac версии программы.

Для устранения уязвимости, установите обновленную версию программы:

http://developer.apple.com/darwin/projects/streaming/