RealNetworks
サービス & サポート

テクニカル サポート
FAQ

ドキュメンテーション

Customer Support
Home (English)

カスタマ サービス

テクニカル サポート

Helix Universal Server バッファ オーバーランの脆弱性の可能性と、その対応について

2002 年 12 月 24 日更新

Helix Universal Server Ver 9.0 に、バッファ オーバーランを発生させる可能性のある 3 つの脆弱性が存在します。

- RTSP SETUP トランスポート ヘッダによって大量の無効なデータが転送される場合

- カスタム ロギング テンプレートによって、サーバのレジストリから無効かつ非常に長い URL が読み込まれる場合

- 非常に長いパスを含む、2 つの無効な HTTP GET リクエストが同時に行われる場合

影響のあるソフトウェア:

Helix Universal Server v.9.0 (Version 9.0.2.768)

※Helix Universal Proxy、もしくは RealSystem Server / Proxy プロダクトは、このセキュリティ問題の影響はありません。

解決策:

今回の更新時までに、このセキュリティ問題に起因した事例の報告を受けておりませんが、全てのお客様が利用可能なセキュリティ アップデートを作成しました。

該当する製品をご利用の場合、Helix Universal Server 9.01 へアップグレード頂けますようお願い致します。

現在サポート対象の Helix Universal Server 9.0 プラットフォームの全てが利用可能です。

• Compac
• Free BSD
• HP UX
• IBM AIX
• Linux
• Sun Solaris 2.7
• Sun Solaris 2.8
• Windows

上記 OS リストより現在ご使用の OS プラットフォームに対応したインストーラをダウンロード頂けます。
(尚、ライセンス キーは現在ご使用のファイルをお使い頂けます)

本説明につきましては、Helix Universal Server / Helix Universal Gateway 新規出荷時にご留意事項として製品に同梱して出荷をいたします。

その他:

本バージョンによって、合わせて Send Buffer Size に関する問題を解消しております。現在本リリース ノートは日本語化をおこなっておりますので、取り急ぎこちらをご参照下さい。

謝辞:

このバッファ オーバーランの脆弱性の問題は、Mark Litchfield 氏 (NGS Software Ltd) によって確認され、報告されました。

保障:

RealNetworks 社では、お客様に最高品質の製品とサービスを提供するために最善の努力をしております。しかし、RealNetworks 社の製品がエラーを起こさず、安全に、かつ確実に動作することを保証するものではありません。 弊社の補償範囲および免責条項につきましては、お手元のライセンス契約書をご覧ください。