发布日期：2005-12-13
更新日期：2005-12-13

受影响系统：

Macromedia Flash Media Server 2

描述：

---

BUGTRAQ  ID: 15822

Macromedia Flash媒体服务器将传统的流媒体功能与灵活的开发环境结合起来，可创建和提供创新的交互式媒体应用。

Flash媒体服务器处理管理端口的流量时存在漏洞，远程攻击者可能利用此漏洞对服务器进行拒绝服务攻击。

Flash媒体服务器使用1111端口进行远程服务器管理。远程攻击者可以利用该端口上的通讯处理错误，通过发送单个字符导致管理服务崩溃。

<*来源：dr_insane （dr_insane@pathfinder.gr）
  
  链接：http://www.ipomonis.com/advisories/Flash_media_server_2.txt
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

c:\telnet [server] 1111
a

建议：

---

厂商补丁：

Macromedia
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.macromedia.com/

浏览次数：3256
严重程度：0（网友投票）