首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第44期->最新漏洞
日期:2003-09-03
发布日期:2003-08-22
更新日期:2003-08-29
受影响系统:
Real Networks Real Server 8.0Beta
Real Networks Real Server 8.02
Real Networks Real Server 8.01
Real Networks Real Server 8.0
Real Networks Real Server 7.0.2
Real Networks Real Server 7.0.1
Real Networks Real Server 7.0
Real Networks Real Server G2 1.0
Real Networks Helix Universal Server 9.01
Real Networks Helix Universal Server 9.0
Real Networks Helix Universal Server 8.01
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 8476
Helix Universal Server是一款由RealNetWorks开发和维护的多类型媒体服务器。
Helix Universal Server在处理'View Source'插件实现时存在问题,远程攻击者可以利用这个漏洞以服务进程权限在系统上执行任意指令。
问题存在于Helix Universal Server的'View Source'插件上,这个插件负责读和显示媒体文件的文件格式头。当部分字符(如".")以超多数量包含在URL中,服务协议对此URL进行解析时可发生缓冲区溢出,精心构建提交上数据可能以服务进程权限在系统上执行任意指令。
<*来源:Dave Aitel (dave@immunitysec.com)
链接:http://www.service.real.com/help/faq/security/rootexploit082203.html
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 在软件安装的/Plugins的目录下去除插件库文件:
UNIX/Linux平台下: vsrcplin.so.9.0 (Helix Universal Server), vsrcplin.so.6.0 (RealSystem Server 8 & 7, and RealServer G2)
Windows平台下: vsrc3260.dll
厂商补丁:
Real Networks
-------------
RealNetworks建议去掉此插件,删除此插件不会对随选内容或实时流传递、日志记录、验证服务造成影响,但内容浏览功能将不能使用。我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.real.com
版权所有,未经许可,不得转载