DoS und Systemzugriff möglich

RealNetworks bessert gefährliche Lücken in Helix Server aus

RealNetworks hat wichtige Updates für Helix Server zur Verfügung gestellt.

Die Schwachstellen lassen sich für DoS-Angriffe ausnutzen. Im schlimmsten Fall könnte sich ein Bösewicht illegalen Zugriff auf ein betroffenes System ergaunern. In einer Sicherheitsanweisung (PDF) spricht RealNetworks von vier Sicherheitslücken. Nicht näher spezifizierte Fehler in „RTSP SETUP“- oder „RTSP DESCRIBE“-Anweisungen könnten Buffer Overflows erzwingen. Selbiges gilt auch für „DataConvertBuffer“ und Base-64 enkodierte Daten in „NTML Authentication“.

Die Sicherheitslücken sind bestätigt für Helix Server 11.x, 12.x, Helix Mobile Server 11.x und 12.x. Anwender sollten die Varianten 11.1.8 beziehungsweise 12.0.1 einspielen. In diesen Versionen hat RealNetworks die Fehler korrigiert. (jdo)