Удаленный отказ в обслуживании в RealNetworks Helix Universal Server

Дата публикации:
10.10.2004
Дата изменения:
17.10.2006
Всего просмотров:
1140
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Helix Universal Server 9.x
Helix Universal Mobile Server 10.x
Уязвимые версии: RealNetworks Helix Universal Server 9.0.4.958 и более ранние версии

Описание: Уязвимость обнаружена в RealNetworks Helix Universal Server. Удаленный пользователь может вызвать условия отказа в обслуживании.

Удаленный пользователь может послать специально сформированный HTTP POST запрос с Content-Length заголовком, установленным к ‘-1’, чтобы заставить целевой сервер использовать чрезмерное количество памяти и ресурсов CPU. Для восстановления нормально работы требуется перезагрузка сервера.

URL производителя:http://service.real.com/help/faq/security/security100704.html

Решение:Установите обновленную версию сервера (9.0.4.960):

For Linux:

http://forms.real.com/rnforms/products/servers/download/download.final.html?
platform=Linux+version+ 2.4.18&product=Helix+Universal+Server&program=basic&
version=Helix+Universal+Server

For Sun Solaris:

http://forms.real.com/rnforms/products/servers/download/downlo ad.final.html?
platform=Sun+Solaris+2.8&product=Helix+Universal+Server&program=basic&
version=Helix+Universal+Server

For Windows:

http://forms.real.com/rnforms/pr oducts/servers/download/download.final.html?
platform=Windows+NT+4.0+%26+2000&product=Helix+Universal+Server&program=basic&
version=Helix+Universal+Server

A fixed version of the Helix Mobile Universal Server and Gateway (10.04.1226) is available at:

http://service.real.com/pam/


Ссылки: iDEFENSE Security Advisory 10.07.04: RealNetworks Helix Server
или введите имя

CAPTCHA