发布日期：2005-07-13
更新日期：2005-07-13

受影响系统：

Apple Darwin Streaming Server <= 5.5

描述：

---

CVE(CAN) ID: CVE-2005-2195

Apple QuickTime/Darwin是流行的流媒体服务器。

Apple QuickTime/Darwin在处理畸形的用户请求时存在漏洞，远程攻击者可以利用这个漏洞对服务程序执行拒绝服务攻击，使合法用户无法正常访问服务。

当用户发送MS-DOS设备名加“.cgi”的文件请求到服务器时，会导致服务程序发生拒绝服务。

<*来源：Sowhat （smaillist@gmail.com）
  
  链接：http://archives.neohapsis.com/archives/fulldisclosure/2005-07/0239.html
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com

浏览次数：2665
严重程度：0（网友投票）