English

◀◁ 뒤로 취약점ID 23197 위험도 40 포트 554 프로토콜 TCP 분류 RTSP 상세설명 Darwin Streaming 서버의 배너 정보에 따르면 해당 서버에는 두개의 버퍼 오버플로우 취약점들이 존재한다. Apple Darwin Streaming Server는 미디어 스트리밍 서버이다. Darwin Streaming Server 5.5.5 이전의 버전들은 SETUP RTSP 요청에서의 다중의 trackID 값들, 그리고 RTSP 요청에서의 긴 cmd 혹은 server 값을 통한 두 개의 버퍼 오버플로우 취약점들에 취약하다. 비인가된 원격지의 공격자는 잘 조작된 RTSP 요청들을 이용하여 이 취약점들을 도용할 수 있으며, 영향을 받는 서비스를 크래쉬시키거나 표적 서비스의 권한, 대개는 root 권한을 가지고 임의의 코드를 실행시킬 수 있다. * 알림: 만약 이 점검항목이 이 취약점을 점검하기 위해 해당 RTSP 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://docs.info.apple.com/article.html?artnum=305495 http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=533 http://securitytracker.com/alerts/2007/May/1018047.html http://secunia.com/advisories/25193 * 영향을 받는 플랫폼: Apple Computer 사, Darwin Streaming Server 5.5.5 이전의 버전들 모든 운영체제 모든 버전 해결책 Darwin Streaming Server 웹 페이지인 http://docs.info.apple.com/article.html?artnum=305495 에서 구할 수 있는 Darwin Streaming Server의 가장 최신 버전(5.5.5 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2007-0748,CVE-2007-0749 (CVE) 관련 URL 23918 (SecurityFocus) 관련 URL 34225,34222 (ISS)