Sicherheits-Update für Helix Server
Präparierte RTSP-Pakete können beim Aufbau eines Streams zum Absturz des Servers führen. Die Fehler wurden in der Version 12.0.1.215 entdeckt.
RealNetworks [1] hat ein Update für seinen Helix (Mobile) Server veröffentlicht, um zwei DoS-Schwachstellen zu korrigieren. Präparierte RTSP-Pakete können beim Aufbau eines Streams zum Absturz des Servers führen. Die Fehler wurden in der Version 12.0.1.215 entdeckt, andere Fassungen sind möglicherweise ebenfalls betroffen. Das Upgrade auf Version 13.0.0 löst die Probleme.
Siehe dazu auch:
- Real Helix DNA RTSP and SETUP request handler vulnerabilities [2], Bericht von Core Security
- Details for Potential Vulnerabilities [3], Bericht von RealNetworks
(dab [4])
URL dieses Artikels:
https://www.heise.de/-6733
Links in diesem Artikel:
[1] http://www.realnetworks.com/
[2] http://www.coresecurity.com/content/real-helix-dna
[3] http://docs.real.com/docs/security/SecurityUpdate071409HS.pdf
[4] mailto:dab@ct.de
Copyright © 2009 Heise Medien