Fenice多媒体流服务器 存在远程溢出拒绝服务漏洞

• 关 键 词：
• server
• 拒绝服务攻击
• 多媒体
• 服务器
• 补丁

受影响系统：

(LS)3 Fenice 1.10

描述：

Fenice是符合IETF标准的多媒体流服务器。

Fenice的实现上存在多个漏洞，远程攻击者可能利用这些漏洞在服务器上执行任意指令或导致拒绝服务攻击。

Fenice的RTSP模块使用parse_url函数解析URI中的服务器、端口和文件名。这个函数使用一些strcpy调用填充主函数所传送的服务器和file_name缓冲区，这就允许攻击者利用缓冲区溢出漏洞执行恶意指令。

处理客户端发送的Content-Length字段的函数没有检查这个参数的大小/符号。在RTSP_msg_len函数中ml变量用于包含首部中的字节数，bl变量用于包含Content-Length值。当到达客户端请求的末尾时，程序将bl添加到ml。如果bl（Content-Length）是一个很大的值，如2147483647，ml就会变为负数，这样就可以绕过之后的ml> rtsp->in_size检查，导致访问无效的内存区，服务器会崩溃。

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://streaming.polito.it/server

【深 度 阅 读】 相 关 文 章

• 分布式拒绝服务攻击(DDoS)原理及防范(1)
• 拒绝服务攻击原理及解决方法
• 拒绝服务攻击事件的分析及对策
• 拒绝服务攻击原理及解决方法(1)