Mutation in Reals Helix-DNA-Server
Streaming-Clients könnten einem Helix-DNA-Server durch zwei Schwachstellen Schadcode unterschieben.
Schwachstellen im Helix-DNA-Server, einem im kommerziellen Bereich verbreiteten Real-Time-Streaming-Protocol-Server (RTSP), erlauben Streaming-Clients, die Kontrolle über den Server zu übernehmen. Laut einer Sicherheitsmeldung von Mu Security sind gleich zwei Sicherheitslöcher in der Software, die auch unter Open-Source-Lizenzen verfügbar ist, von kritischem Ausmaß.
Einen Pufferüberlauf könnten Angreifer mittels manipulierter Header in http-Paketen provozieren. Weiterhin kann beim Verarbeiten von URLs ebenfalls ein Buffer Overflow auftreten. In beiden Fällen könnten Angreifer die Schwachstellen nutzen, um beliebigen Code auf den Servern der Version 10.0.x beziehungsweise 11.0.x auszuführen. Auf den Projektseiten zum Helix-DNA-Server ist seit Kurzem Version 11.1 erhältlich, auf die Nutzer der Software aktualisieren sollten.
Siehe dazu auch: (dmk)
- Real Helix RTSP Server Heap Corruption Vulnerabilities, Sicherheitsmeldung von Mu Security
- Release-AnkĂĽndigung zum Real-Helix-DNA-Server 11.1
