Firefly是Roku SoundBridge和iTunes所使用的开源媒体服务器。
Firefly在处理畸形文件时存在漏洞,远程攻击者可能利用此漏洞导致服务器崩溃。
在Firefly的webserver.c文件中,ws_getheaders函数的631行存在空指针引用漏洞。如果文件头中的某行(非第一行)不包含\"\'\':\"的话,就会触发这个漏洞,因为strsep(&last, \'\':\'\')会对变量last分配NULL,然后代码试图引用last:
strsep(&last,\":\");
if(last==first) {
DPRINTF(E_WARN,L_WS,\"Thread \\%d: Invalid header: \\%s\n\",
pwsc->threadno,first);
} else {
while(*last==\'\' \'\')
last++;
webserver.c文件的ws_decodepassword函数的1399行也存在空指针引用漏洞。header变量会一直递增,直到遇到空字符,因此可能会越界引用内存:
/* xlat table is initialized */
while(*header != \'\' \'\')
header++;
\"
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://sourceforge.net/project/showfiles.php?group_id=98211
来源: BUGTRAQ
名称: 20071102 Re: [UPH-07-01] Firefly Media Server DoS
链接:http://www.securityfocus.com/archive/1/archive/1/483215/100/0/threaded
来源: BUGTRAQ
名称: 20071102 [UPH-07-02] Firefly Media Server DoS
链接:http://www.securityfocus.com/archive/1/archive/1/483211/100/0/threaded
来源: BUGTRAQ
名称: 20071102 [UPH-07-01] Firefly Media Server DoS
链接:http://www.securityfocus.com/archive/1/archive/1/483210/100/0/threaded
来源: MILW0RM
名称: 4600
链接:http://www.milw0rm.com/exploits/4600
来源: DEBIAN
名称: DSA-1597
链接:http://www.debian.org/security/2008/dsa-1597
来源: SECUNIA
名称: 30661
链接:http://secunia.com/advisories/30661
来源: XF
名称: firefly-decodepassword-dos(38242)
链接:http://xforce.iss.net/xforce/xfdb/38242
来源: XF
名称: firefly-getheaders-dos(38241)
链接:http://xforce.iss.net/xforce/xfdb/38241
来源: BID
名称: 26309
链接:http://www.securityfocus.com/bid/26309
来源: GENTOO
名称: GLSA-200712-18
链接:http://www.gentoo.org/security/en/glsa/glsa-200712-18.xml
来源: sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?group_id=98211&release_id=548679
来源: SECUNIA
名称: 28269
链接:http://secunia.com/advisories/28269
来源: MISC
链接:http://bugs.gentoo.org/show_bug.cgi?id=200110
暂无
发布时间 Nov 5, 2007
发布时间 May 2, 2007
