发布日期：2003-08-22
更新日期：2003-09-13

受影响系统：

Real Networks Real Server 8.0Beta
Real Networks Real Server 8.02
Real Networks Real Server 8.01
Real Networks Real Server 8.0
Real Networks Real Server 7.0.2
Real Networks Real Server 7.0.1
Real Networks Real Server 7.0
Real Networks Real Server G2 1.0
Real Networks Helix Universal Server 9.01
Real Networks Helix Universal Server 9.0.2.794
Real Networks Helix Universal Server 9.0
Real Networks Helix Universal Server

不受影响系统：

Real Networks Helix Universal Server 9.0.2.802

描述：

---

BUGTRAQ  ID: 8476
CVE(CAN) ID: CVE-2003-0725

Helix Universal Server是一款由RealNetWorks开发和维护的多类型媒体服务器。

Helix Universal Server在处理'View Source'插件实现时存在问题，远程攻击者可以利用这个漏洞以服务进程权限在系统上执行任意指令。

问题存在于Helix Universal Server的'View Source'插件上，这个插件负责读和显示媒体文件的文件格式头。当部分字符(如".")以超多数量包含在URL中，服务协议对此URL进行解析时可发生缓冲区溢出，精心构建提交上述数据可能以服务进程权限在系统上执行任意指令。

<*来源：Dave Aitel （dave@immunitysec.com）
  
  链接：http://www.service.real.com/help/faq/security/rootexploit082203.html
        http://www.service.real.com/help/faq/security/rootexploit091103.html
        http://lists.immunitysec.com/pipermail/dailydave/2003-August/000030.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在软件安装的/Plugins的目录下去除插件库文件:

UNIX/Linux平台下: vsrcplin.so.9.0 (Helix Universal Server), vsrcplin.so.6.0 (RealSystem Server 8 & 7, and RealServer G2)

Windows平台下: vsrc3260.dll

删除此插件不会对随选内容或实时流传递、日志记录、验证服务造成影响，但内容浏览功能将不能使用。

厂商补丁：

Real Networks
-------------
Real Networks Helix Universal Server 9.0.2.802以及更高版本修复了这一安全漏洞, 您可以在厂商主页下载最新版本:
http://www.real.com

Real Server 8.x的客户需要与Real Server客服联系获取补丁.
更早版本的Real Server已经不再被支持.

浏览次数：3772
严重程度：0（网友投票）