Real Networks RealServer远程拒绝服务攻击漏洞-一一网

Real Networks RealServer远程拒绝服务攻击漏洞

4年前更新

1750

漏洞信息详情

Real Networks RealServer远程拒绝服务攻击漏洞

CNNVD编号：CNNVD-200006-010

危害等级：高危
CVE编号：
CVE-2000-0474
漏洞类型：

未知
发布时间：

2000-06-01
威胁类型：

远程
更新时间：

2006-01-05
厂商：

realnetworks
漏洞来源：
Ussr Labs※ labs@US…

漏洞简介

RealServer是Real Networks开发的流式音频/视频服务系统。
RealServer 7.0存在远程拒绝服务攻击漏洞。如果RealServer 7.0收到一个特殊格式的请求，指定了文件，却没有指定参数，就会停止响应，只有重新启动服务才能恢复正常工作。缺省RealServer 7.0监听的端口是8080

漏洞公告

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* Real Networks提供了如下的临时解决方法：

http://service.real.com/help/faq/servgviewsrc.html” target=”_blank”>
http://service.real.com/help/faq/servgviewsrc.html
厂商补丁：
Real Networks
————-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载升级到最新版本：

http://www.real.com” target=”_blank”>
http://www.real.com

参考网址

来源: BID
名称: 1288
链接:http://www.securityfocus.com/bid/1288

来源: XF
名称: realserver-malformed-remote-dos
链接:http://xforce.iss.net/static/4587.php

来源: BUGTRAQ
名称: 20000601 Remote DoS attack in RealServer: USSR-2000043
链接:http://archives.neohapsis.com/archives/bugtraq/2000-05/0427.html

来源: BUGTRAQ
名称: 20000601 Remote DoS attack in Real Networks Real Server (Strike #2) Vulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2000-05/0410.html

来源：NSFOCUS
名称：563
链接：http://www.nsfocus.net/vulndb/563

受影响实体

Realnetworks Realserver:7.0
Realnetworks Realserver:7.0.1
Realnetworks Realserver:8.0_beta

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐