[img=right]http://www.macfreak.nl/base/data/news/images/DarwinStreamingServer.png[/img]Apple heeft een beveiligingsupdate voor Darwin Streaming Server uitgebracht, Apple’s open source project. DSS 5.5.5. repareert twee beveiligingslekken, inclusief een waar een aanvaller van buitenaf een applicatie plotseling kan stoppen door wat willekeurige code uit te voeren.

Er zou een stack buffer overflow zitten in de Darwin Streaming Proxy. De overflow kon worden veroorzaakt door het sturen van een verkeerde RTSP request. De update lost het probleem op door een extra validatie op de RTSP request uit te voeren.  
De update dicht nog een ander lek in de Darwin Streaming Proxy waarmee ook willekeurige code was uit te voeren door een fout in een heep-buffer.

De DSS 5.5.5. update is beschikbaar voor Mac OS X, Windows en de Linux versie samen met een update van de broncode.