RealServer 5.0 ramgen 存在拒绝服务攻击发布时间:2000-05-03 更新时间:2000-05-03 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 影响系统:Real Networks Real Server 5.0详细描述 RealServer 5.0能被通过发送一个超长的(4082+字节) ramgen请求而出现拒绝服务攻击。要对REALSERVER软件重新启动才能获得软件的正常功能。 测试代码 大家可以下载此程序来测试: http://www.securityfocus.com/data/vulnerabilities /exploits/rmscrash.c 解决方案 升级到:Upgrade to RealServer G2 or 7.0 相关信息 |
