English

◀◁ 뒤로 취약점ID 22293 위험도 30 포트 7070,8080 프로토콜 TCP 분류 WWW 상세설명 해당 Helix Universal 서버의 버전에는 비정상적인 POST 요청에 의한 서비스 거부 취약점이 존재한다. RealNetworks의 Helix Universal 서버는 모든 주요 미디어 파일 유형들을 지원하는 스트리밍 오디오 서버이다. Helix Universal 서버 9.0.4.958 이하의 버전들과 Helix Universal Mobile Server & Gateway 10.3.1.716 이하의 버전들은 POST 헤더의 값에 대한 잘못된 처리로 인해 서비스 거부 공격에 취약하다. 원격지의 공격자는 이 취약점을 도용하여 영향을 받는 서버가 컴퓨터 자원을 모두 소진하게 할 수 있으며 이는 시스템이 다운되거나 정상적인 사용자들에 대한 서비스를 하지 못하게 한다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 Helix Universal 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/fulldisclosure/2004-10/0182.html * 영향을 받는 플랫폼: RealNetworks, Inc., Helix Universal Server 9.0.4.958 이하의 버전들 RealNetworks, Inc., Helix Universal Mobile Server & Gateway 10.3.1.716 이하의 버전들 Linux Any version Unix Any version Microsoft Windows Any version 해결책 다음 RealNetworks 사의 보안 권고안을 참조하여 Helix Universal Server의 가장 최신 버전(Helix Universal Server 9.0.4.960 혹은 이후 그리고 Helix Mobile Universal Server 및 Gateway 10.04.1226 혹은 이후)으로 업그레이드 하여야 한다: http://service.real.com/help/faq/security/security100704.html 관련 URL CVE-2004-0774 (CVE) 관련 URL 11352 (SecurityFocus) 관련 URL 17648 (ISS)