Media-Server von RealNetworks anfällig für DoS-Attacken
RealNetworks Helix Universal Server, Mobile Server und Gateway lassen sich durch besondere POST-Requests zum Stillstand bringen.
Die Media-Server Helix Universal Server, Mobile Server und Gateway des Anbieters RealNetworks lassen sich durch besondere POST-Requests zum Stillstand bringen. Ein Content-Length-Header mit einem Wert von -1 provoziert einen Fehler, der nach Angaben von iDEFENSE zu einer starken Auslastung von Speicher und Prozessor führt. In der Folge antwortet der Server auf keine weiteren Anfragen. Abhilfe schafft nur ein Neustart.
Betroffen sind Helix Universal Mobile Server und Gateway 10.3.1.716 und alle verhergehenden Versionen sowie Helix Universal Server bis einschließlich Version 9.0.4.958. RealNetworks hat ein eigenes Advisory zu dem Problem veröffentlicht und stellt Patches für die Betriebssysteme Linux, Solaris und Windows zur Verfügung.
Siehe dazu auch:
- Security Advisory von RealNetworks
- Security Advisory von iDEFENSE
