Apple Darwin Streaming Server多个远程缓冲区溢出漏洞

受影响系统：   
: A) |# Z, _8 _3 u7 TApple Darwin Streaming Server < 5.5.5  
! h6 g# r- g9 {# u
9 S5 c% j# b. x/ K; _# H不受影响系统：   
- v8 V/ r) w  q) |+ J4 k2 C) r0 gApple Darwin Streaming Server 5.5.5  * {/ X7 g$ q6 ^9 {' y- I: }
6 \" R& Y' g* }  R) _
描述：  , u* P$ q& \  @# J0 v: I: a7 Y
BUGTRAQ  ID: 23918+ a% {2 A8 X3 ?7 i8 o- L0 X) t% V
CVE(CAN) ID: CVE-2007-0749,CVE-2007-0748$ O% Z8 Q2 \- }+ v

* c1 r3 l% P1 M* {" J8 p" [! hDarwin Streaming Server允许通过RTP和RTSP协议跨网络向客户端传输QuickTime数据流。
3 R! A% p/ R; e: N6 ]  C+ j
! \( g/ ~; W/ w( M+ XDarwin Streaming Proxy在试图从请求缓冲区中获取命令时存在栈溢出，proxy.c中的is_command函数在填充cmd和server缓冲区时缺少边界检查，允许攻击者通过特制的RTSP命令触发溢出，导致执行任意指令。( j/ |- e9 P, S/ S& b
8 Y0 i% B" h2 @' s
此外，在处理SETUP请求中的trackID值时存在堆溢出，如果请求中包含有多于32个值的话，就可以触发内存破坏，导致执行任意指令。
: i# u! v; O0 \3 {5 L3 h: A# b& J' K$ T: j% }: T9 r* d
<*来源：iDEFENSE
( z3 {6 H1 v. ~. H3 f1 h, b  
! L0 y. w3 t0 R& Q: D  链接：http://secunia.com/advisories/25193/* J7 Q, `1 c% q; R; f" D+ s; X4 f
        http://docs.info.apple.com/article.html?artnum=305495
, V9 O1 _, e+ Q        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=533
+ i' n. p* \0 b0 M+ E1 f*>* p) T  j& o* _& A/ j6 Y
' J& _/ p9 F  v4 M
建议：    p! e/ p# L' ~; B
厂商补丁：' g$ Q& G$ J" Y- j
; g6 [3 H, j+ s& i5 c6 T  j- l& G
Apple
2 ?" d1 ]2 `7 V4 F  t-----
- {& v. c2 F, Q目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：4 A) e4 O: k5 ~% T8 t
' {( U& m9 ]5 h) \0 Y# g4 X; f7 `
http://docs.info.apple.com/article.html?artnum=61798