English

◀◁ 뒤로 취약점ID 23055 위험도 40 포트 554 프로토콜 TCP 분류 RTSP 상세설명 해당 Helix Universal 서버는 RTSP 프로토콜 해석기 버퍼 오버플로우 취약점을 가지고 있다. RealNetworks의 Helix Universal 서버는 모든 주요 미디어 파일 유형들을 지원하는 스트리밍 오디오 서버이다. Helix Universal 서버 9 이하의 버전들은 "View Source" 플러그인에 있는 취약점으로 인해 원격지의 공격자가 root 권한을 가지고 영향을 받는 서버 상에 임의의 코드를 수행하게 해 줄 수 있다. 이 취약점은 어떤 종류의 문자열들이 서버의 프로토콜 해석기로 보내진 URL들 내의 아주 큰 숫자들로 표현되어 질 때 발생한다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 Helix 서버의 버전 정보에만 의존한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.kb.cert.org/vuls/id/934932 http://service.real.com/help/faq/security/bufferoverrun030303.html http://www.service.real.com/help/faq/security/rootexploit091103.html http://www.service.real.com/help/faq/security/rootexploit082203.html * 영향을 받는 플랫폼: RealNetworks, Inc. Helix Universal Server 9.0 이하의 버전들 Microsoft Windows Any version Various Unix Any version 해결책 다음 RealNetworks의 고객 지원 웹 사이트로부터 Helix Universal Server의 가장 최신 버전(9.0.2.802 혹은 이후)을 구하여 업그레이드 하여야 한다: http://www.service.real.com/help/faq/security/rootexploit091103.html 임시 조치방법으로, /Plugins 디렉토리로부터 "View Source" 플러그인을 제거하여야 한다. 플러그인은 장비에 따라 다음 파일명들을 가지고 있다: vsrcplin.so (UNIX) vsrcplin.dll (Windows) 그런 다음 서버를 재시작하여야 한다. 플러그인을 제거하게 되면 Content Browsing 기능이 작동 중지되게 된다. 관련 URL CVE-2003-0725 (CVE) 관련 URL 8476 (SecurityFocus) 관련 URL 13004 (ISS)