RealNetwoks Inc. publicó una actualización para Helix Server que afecta a las versiones 12.x, 13.x y 14.x en la que corrige 2 fallas de seguridad.
La primera se encuentra al procesar una cabecera 'x-wap-profile' especialmente manipulada, que permite a un usuario remoto ejecutar código arbitrario sobre la víctima.
Para impedir que esto suceda se debe negar el procesamiento de estas cabeceras añadiendo 'Retieve X-WAP profikes=No' en cada user-agent en la configuración Media Delivery del Administrador Helix.
La segunda vulnerabilidad se encuentra al procesar una petición Real Time Streaming Protocol (RTSP) especialmente manipulada, lo que provocaría un desbordamiento de memoria intermedia que puede ser aprovechado por un atacante remoto no autenticado para ejecutar código arbitrario con los privilegios con los que se esté ejecutando el servicio. Para la explotación se debe establecer una conexión TCP sobre el puerto 554 del servidor objetivo.
Para mitigar el impacto, se debe configurar Helix Server para que se ejecute con los mínimos privilegios. Para ello se debe de introducir una cuenta de usuario válido en cada nombre o grupo en la configuración de usuarios y grupos del Administrador Helix.
La versión 14.2 corrige estas vulnerabilidades.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4544
La primera se encuentra al procesar una cabecera 'x-wap-profile' especialmente manipulada, que permite a un usuario remoto ejecutar código arbitrario sobre la víctima.
Para impedir que esto suceda se debe negar el procesamiento de estas cabeceras añadiendo 'Retieve X-WAP profikes=No' en cada user-agent en la configuración Media Delivery del Administrador Helix.
La segunda vulnerabilidad se encuentra al procesar una petición Real Time Streaming Protocol (RTSP) especialmente manipulada, lo que provocaría un desbordamiento de memoria intermedia que puede ser aprovechado por un atacante remoto no autenticado para ejecutar código arbitrario con los privilegios con los que se esté ejecutando el servicio. Para la explotación se debe establecer una conexión TCP sobre el puerto 554 del servidor objetivo.
Para mitigar el impacto, se debe configurar Helix Server para que se ejecute con los mínimos privilegios. Para ello se debe de introducir una cuenta de usuario válido en cada nombre o grupo en la configuración de usuarios y grupos del Administrador Helix.
La versión 14.2 corrige estas vulnerabilidades.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4544
No hay comentarios:
Publicar un comentario