Удаленный отказ в обслуживании в RealNetworks Helix Universal Server
| Дата публикации: | 10.10.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1435 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Helix Universal Server 9.x
Helix Universal Mobile Server 10.x |
| Уязвимые версии: RealNetworks Helix Universal Server 9.0.4.958 и более ранние версии
Описание: Уязвимость обнаружена в RealNetworks Helix Universal Server. Удаленный пользователь может вызвать условия отказа в обслуживании. Удаленный пользователь может послать специально сформированный HTTP POST запрос с Content-Length заголовком, установленным к ‘-1’, чтобы заставить целевой сервер использовать чрезмерное количество памяти и ресурсов CPU. Для восстановления нормально работы требуется перезагрузка сервера. URL производителя:http://service.real.com/help/faq/security/security100704.html Решение:Установите обновленную версию сервера (9.0.4.960): For Linux: http://forms.real.com/rnforms/products/servers/download/download.final.html? platform=Linux+version+ 2.4.18&product=Helix+Universal+Server&program=basic& version=Helix+Universal+Server For Sun Solaris: http://forms.real.com/rnforms/products/servers/download/downlo ad.final.html? platform=Sun+Solaris+2.8&product=Helix+Universal+Server&program=basic& version=Helix+Universal+Server For Windows: http://forms.real.com/rnforms/pr oducts/servers/download/download.final.html? platform=Windows+NT+4.0+%26+2000&product=Helix+Universal+Server&program=basic& version=Helix+Universal+Server A fixed version of the Helix Mobile Universal Server and Gateway (10.04.1226) is available at: http://service.real.com/pam/ |
|
| Ссылки: | iDEFENSE Security Advisory 10.07.04: RealNetworks Helix Server |