Flash媒体服务器管理服务远程拒绝服务漏洞
来源:岁月联盟
时间:2005-12-18
Macromedia Flash Media Server 2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 15822
Macromedia Flash媒体服务器将传统的流媒体功能与灵活的开发环境结合起来,可创建和提供创新的交互式媒体应用。
Flash媒体服务器处理管理端口的流量时存在漏洞,远程安全者可能利用此漏洞对服务器进行拒绝服务安全。
Flash媒体服务器使用1111端口进行远程服务器管理。远程安全者可以利用该端口上的通讯处理错误,通过发送单个字符导致管理服务崩溃。
<*来源:dr_insane (dr_insane@pathfinder.gr)
链接:http://www.ipomonis.com/advisories/Flash_media_server_2.txt
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有安全性,仅供安全研究与教学之用。使用者风险自负!
c:/telnet [server] 1111
a
建议:
--------------------------------------------------------------------------------
厂商补丁:
Macromedia
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.macromedia.com/
上一篇:键盘被击劈啪声也可导致安全漏洞
下一篇:火狐曝漏洞 用户须防恶意代码
