Удаленный отказ в обслуживании против Apple's QuickTime Darwin Streaming Server

Описание: Уязвимость обнаружена в Apple's QuickTime Darwin Streaming Server. Удаленный пользователь может вызвать отказ в обслуживании.

Удаленный пользователь может послать специально обработанный DESCRIBE запрос, содержащий поле User-Agent с длиной более 255 байт, чтобы вызвать отказ в обслуживании.

URL производителя: http://www.apple.com/

Решение:Установите обновление как часть Security Update 2004-02-23 for Mac OS X:

* Software Update pane in System Preferences (Mac OS X 10.3.2 and Mac OS X 10.2.8)

* Apple's Software Downloads web site:

Mac OS X 10.3.2 Client
======================
http://www.info.apple.com/kbnum/n120323
The download file is named: "SecUpd2004-02-23Pan.dmg"
Its SHA-1 digest is: dfe48ca16839e693674cf55995986f11d8282777

Mac OS X 10.3.2 Server
======================
http://www.info.apple.com/kbnum/n120324
The download file is named: "SecUpdSrvr2004-02-23Pan.dmg"
Its SHA-1 digest is: cde0a40abe3c1451458b15c01b73910b18bc4530

Mac OS X 10.2.8 Client
======================
http://www.info.apple.com/kbnum/n120277
The download file is named: "SecUpd2004-02-23Jag.dmg"
Its SHA-1 digest is: 4ec49f05f206649353ae20edd9b87ddb0b42a84b

Mac OS X 10.2.8 Server
======================
http://www.info.apple.com/kbnum/n120322
The download file is named: "SecUpdSrvr2004-02-23Jag.dmg"
Its SHA-1 digest is: 79617234d288d45208531622a38f307a978f82d7

The vendor reports that QuickTime Streaming Server updates for platforms other than Mac OS X Server are available at:

http://developer.apple.com/darwin/projects/streaming/