Уязвимость в Darwin Streaming Server.

25/02/2004 17:39

Вслед за @stake отметилась и iDEFENSE, которая также обнаружила ещё одну уязвимость в технологии Apple под названием Darwin Streaming Server, которая предназначена для поддержания потоковой передачи данных QuickTime к клиентам через Интернет с использованием протоколов RTP и RTSP. Было обнаружено, удалённый пользователь может вызвать DoS, что позволяет привести к неработоспособности службы сервера. Уязвимость существует в механизме обработки запроса DESCRIBE. Для проведения атаки необходимо софрмировать специальное поле User-Agent, которое должно быть больше 255 символов. Компанией выпущен эксплоит. Apple, соответственно, выпустила со своей стороны обновление Security Update 2004-02-23, доступное для версий Mac OS X 10.3.2 Server и Mac OS X 10.2.8 Server.
Подробности - http://www.idefense.com/application/poi/display?id=75