Security Lab

Удаленный отказ в обслуживании в RealNetworks Helix Universal Server

Дата публикации:10.10.2004
Дата изменения:17.10.2006
Всего просмотров:1471
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Helix Universal Server 9.x
Helix Universal Mobile Server 10.x
Уязвимые версии: RealNetworks Helix Universal Server 9.0.4.958 и более ранние версии

Описание: Уязвимость обнаружена в RealNetworks Helix Universal Server. Удаленный пользователь может вызвать условия отказа в обслуживании.

Удаленный пользователь может послать специально сформированный HTTP POST запрос с Content-Length заголовком, установленным к ‘-1’, чтобы заставить целевой сервер использовать чрезмерное количество памяти и ресурсов CPU. Для восстановления нормально работы требуется перезагрузка сервера.

URL производителя:http://service.real.com/help/faq/security/security100704.html

Решение:Установите обновленную версию сервера (9.0.4.960):

For Linux:

http://forms.real.com/rnforms/products/servers/download/download.final.html?
platform=Linux+version+ 2.4.18&product=Helix+Universal+Server&program=basic&
version=Helix+Universal+Server

For Sun Solaris:

http://forms.real.com/rnforms/products/servers/download/downlo ad.final.html?
platform=Sun+Solaris+2.8&product=Helix+Universal+Server&program=basic&
version=Helix+Universal+Server

For Windows:

http://forms.real.com/rnforms/pr oducts/servers/download/download.final.html?
platform=Windows+NT+4.0+%26+2000&product=Helix+Universal+Server&program=basic&
version=Helix+Universal+Server

A fixed version of the Helix Mobile Universal Server and Gateway (10.04.1226) is available at:

http://service.real.com/pam/
Ссылки: iDEFENSE Security Advisory 10.07.04: RealNetworks Helix Server