RealNetworks
サービス & サポート

テクニカル サポート
FAQ

ドキュメンテーション

Customer Support
Home (English)

カスタマ サービス

テクニカル サポート

RealSystem Server および Proxy のバッファ オーバーフローに関する脆弱性

2002 年 3 月 17 日更新

RealSystem Server と RealSystem Proxy に影響を与える脆弱性について、RealNetworks は 2002 年 2 月 14 日に認識しました。この脆弱性は、URL エラー処理におけるバッファ オーバーフロー状態を含みます。

影響のあったソフトウェア:

- RealSystem Server 6.x、7.x のすべて、8.0 および 8.01 のバージョン

- RealSystem Proxy 8.0、8.01 および 8.01B のバージョン

解決策:

RealNetworks は、配備済みの RealSystem Server または RealSystem Proxy でこの脆弱性が悪用された事例報告を受けていませんが、RealSystem Server と RealSystem Proxy を使用中のすべてのお客様が利用可能なセキュリティ アップデートを作成しました。

現行バージョン 8.ｘ のお客様の場合は、アップデートされた RealSystem Server 8.02 または RealSystem Proxy 8.02 を単にダウンロードしてください。下記の最新オペレーティング システムから選択します。現在のライセンス キーを使用して、最新のパッケージをインストールしてください。これにより、この問題に対する修正が適用されます。

RealSystem Server 6.x または 7.x を使用中のお客様は、ご購入いただいた弊社販売代理店、または弊社メディアシステム事業部に連絡してください。

現在サポート対象の RealSystem Server プラットフォームのすべてが使用可能になります。以下はその一覧です。

• Intel Pentium Linux 2.0-libc6 / Linux 2.2-libc6
• Intel Pentium Microsoft Windows NT4.0 SP3 以上 / Windows 2000
• Intel Pentium FreeBSD 3.0
• Sun SPARC Solaris 2.6
• Sun SPARC Solaris 2.7 / 2.8
• IBM RS/6000 PowerPC AIX 4.3
• HP PA-RISC 2.0 HP-UX 11.x
• Alpha Compaq Tru64 v5.1
• MIPS SGI IRIX 6.2 / 6.5

現在サポート対象の RealSystem Proxy プラットフォームのすべてが使用可能になります。以下はその一覧です。

• Intel Pentium Linux 2.0-libc6 / Linux 2.2-libc6
• Intel Pentium Microsoft Windows NT4.0 SP3 以上 / Windows 2000
• Sun SPARC Solaris 2.6
• Sun SPARC Solaris 2.7 / 2.8
• IBM RS/6000 PowerPC AIX 4.3
• HP PA-RISC 2.0 HP-UX 11.x
• Alpha Compaq Tru64 v5.1

謝辞:

この脆弱性は QinetiQ セキュリティ健全性チェック チームの Tim Austwick 氏により発見されました。

保証:

RealNetworks 社では、お客様に最高品質の製品とサービスを提供するために最善の努力をしております。しかし、RealNetworks 社の製品がエラーを起こさず、安全に、かつ確実に動作することを保証するものではありません。弊社の補償範囲および免責条項につきましては、お手元のライセンス契約書をご覧ください。