Menü
Alert!

Helix-Server anfällig für Codeschmuggel

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen
Von

Der Media-Streaming-Server Helix von RealNetworks enthält eine Sicherheitslücke, die Angreifer zum Ausführen von eingeschmuggeltem Schadcode missbrauchen können. Dazu genügt das Senden von präparierten Netzwerkpaketen.

In einer Sicherheitsmeldung von Mu Security schreibt der Sicherheitsdienstleister, dass dem Helix-DNA-Server beim Verarbeiten von manipulierten Paketen im Real-Time-Streaming-Protokoll (RTSP) ein Puffer überlaufen kann. Der Fehler lässt sich durch eine RTSP-Anfrage auslösen, die mehrere require-Header enthält.

Die Schwachstelle betrifft Helix-Server vor der aktuellen Version 11.1.4. Darin haben die Entwickler die Sicherheitslücke bereits geschlossen. Administratoren eines Helix-Servers sollten so bald wie möglich die aktuelle Version einspielen.

Siehe dazu auch:

(dmk)