安全研究

安全漏洞
RealServer 内存内容泄露

发布日期:2000-11-23
更新日期:2000-11-23

受影响系统:

    Real Networks Real Server 7.0
    Real Networks Real Server 6.0x
    Real Networks Real Server 5.0
描述:

RealServer 是 Real Networks 开发的流式音频/视频服务系统。其7.0及其以下版本
存在一个缺陷,允许远程攻击者获取管理权限、访问到属于其他用户会话的敏感信息。

提交一个特殊的URL请求,RealServer将随机返回当前运行内存的部分数据,可能包
括前次会话信息,比如cookies、用户名、口令、管理服务监听端口等等。

<* 来源:Core-SDI (core@core-sdi.com) *>



测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!


    那个特殊的URL请求如下:
    http://targetserver/admin/includes/

建议:

厂商补丁:

Real Networks 提供了各种平台上RealServer 7的补丁,如果您正在使用6.0甚至更
低版本,请与用服小组联系,server_upgrade@real.com

Real Networks Real Server 7.0:
Real Networks upgrade g2_7_0update2-linux-c6.bin
http://docs.real.com/docs/server_703_dos/g2_7_0update2-linux-c6.bin

Real Networks upgrade g2_7_0update2-solaris-2_6.bin
http://docs.real.com/docs/server_703_dos/g2_7_0update2-solaris-2_6.bin

Real Networks upgrade g2_7_0update2-solaris-2_7.bin
http://docs.real.com/docs/server_703_dos/g2_7_0update2-solaris-2_7.bin

Real Networks upgrade g2_7_0update2-solaris-2_8.bin
http://docs.real.com/docs/server_703_dos/g2_7_0update2-solaris-2_8.bin

Real Networks upgrade g2_7_0update2-intel-nt.exe
http://docs.real.com/docs/server_703_dos/g2_7_0update2-intel-nt.exe

Real Networks upgrade g2_7_0update2-irix-6_2_servinst.bin
http://docs.real.com/docs/server_703_dos/g2_7_0update2-irix-6_2_servinst.bin

Real Networks upgrade g2_7_0update2-irix-6_5_servinst.bin
http://docs.real.com/docs/server_703_dos/g2_7_0update2-irix-6_5_servinst.bin

Real Networks upgrade g2_7_0update2-unixware-7_0_1_servinst.bin
http://docs.real.com/docs/server_703_dos/g2_7_0update2-unixware-7_0_1_servinst.bin

Real Networks upgrade g2_7_0update2-unixware-7_1_0_servinst.bin
http://docs.real.com/docs/server_703_dos/g2_7_0update2-unixware-7_1_0_servinst.bin

Real Networks upgrade g2_7_0update2-unixware-7_1_1_servinst.bin
http://docs.real.com/docs/server_703_dos/g2_7_0update2-unixware-7_1_1_servinst.bin

Real Networks upgrade v70_freebsd-3.0-i386_servinst.bin
http://docs.real.com/docs/server_703_dos/v70_freebsd-3.0-i386_servinst.bin



浏览次数:5804
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客