À propos du contenu sécuritaire de Darwin Streaming Server 5.5.5

This article has been archived and is no longer updated by Apple.

Ce document décrit le contenu sécuritaire de Darwin Streaming Server 5.5.5. Darwin Streaming Server est un projet Open Source disponible via:
(http://developer.apple.com/opensource/server/streaming/index.html.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été menée et que des correctifs ou mises à jour ne sont pas mis à disposition. Pour en savoir plus sur la sécurité des produits Apple, consultez la page Sécurité produit d’Apple.

Pour plus d’informations sur la clé PGP de sécurité des produits Apple, consultez l’article «Comment utiliser la clé PGP de sécurité des produits Apple».

Lorsque cela est possible, des références CVE sont utilisées afin de référencer les vulnérabilités pour plus d’informations.

Pour connaître les autres mises à jour de sécurité, consultez l’article «Mises à jour de sécurité Apple».

Darwin Streaming Server 5.5.5

  • Darwin Streaming Server

    Références CVE: CVE-2007-0749

    Conséquences: un attaquant distant peut être en mesure de provoquer un blocage inattendu d’application ou l’exécution de code quelconque

    Description: il existe un dépassement de la mémoire tampon de la pile dans le proxy Darwin Streaming Proxy. En envoyant des requêtes RTSP construites de manière malveillante, un attaquant distant peut déclencher le dépassement, susceptible de provoquer un blocage inattendu d’application ou l’exécution de code quelconque. Cette mise à jour résout le problème en réalisant des validations supplémentaires des requêtes RTSP. Nous remercions un chercheur anonyme travaillant avec le programme VPC d'iDefense pour avoir signalé ce problème.

  • Darwin Streaming Server

    Références CVE: CVE-2007-0748

    Conséquences: un attaquant distant peut être en mesure de provoquer un blocage inattendu d’application ou l’exécution de code quelconque

    Description: il existe un dépassement de la mémoire tampon dans le proxy Darwin Streaming Proxy. En envoyant des requêtes RTSP construites de manière malveillante, un attaquant distant peut déclencher le dépassement, susceptible de provoquer un blocage inattendu d’application ou l’exécution de code quelconque. Cette mise à jour résout le problème en réalisant des validations supplémentaires des requêtes RTSP. Nous remercions un chercheur anonyme travaillant avec le programme VPC d'iDefense pour avoir signalé ce problème.

Published Date: 10 oct. 2016