|
Real Server 8.0.1 における、バッファ オーバーランの脆弱性
2003 年 3 月 30 日更新
RealServer 8.0.1 又はそれ以前のバージョンにおけるセキュリティの脆弱性が発見されました。このバッファ オーバフローの脆弱性は RTSP のメソッドの操作中に発生します。この脆弱性は Windows NT / 2000 版で発生することが確認されており、他のプラットフォームでも発生する可能性があります。Real Neworks ではこの問題が、Helix Universal Server を含む、Real Server 8.0.2 およびそれ以上のバージョンでは発生しない、ことを確認しています。
Real Networks では全てのお客様に対して、この脆弱性を回避するために Real Server 8.0.2 または、Helix Universal Server にアップグレードすることを推奨いたします。
影響のあるソフトウェア:
RealSystem Server 6.x (G2)、7.x の全てのバージョン
RealSystem Server 8.0.1 および 8.0.0
解決策:
RealNetworks は、配備済みの RealSystem Server でこの脆弱性が悪用された事例報告を受けていませんが、すべてのお客様が利用可能なセキュリティ アップデートを作成しました。
上記で報告されたセキュリティ脆弱性の可能性を取り除いた、新しいインストール バイナリを RealNetworks は正式にリリースしました。(Helix Universal Server / Gateway / Proxy 9.0 は 2002 年 9 月 25 日、RealSystem Server / Proxy 8.02 は 2002 年 11 月 18 日 リリース)
このセキュリティ アップデートは Helix Server 9.0 でサポートされる全てのオペレーティング システム版に提供されます。また、RealSystem Server 8.02 でサポートされる全てのオペレーティング システム版にも提供されます。(当面は
Win32、Linux 2.0 / 2.2、Solaris 2.6 / 2.7 / 2.8 のみ)
この脆弱性に対する保護のため、8.0.1 及びそれ以下をご利用になられているお客様には Helix Universal Server または、RealSystem Server の最新バージョンへのアップグレードを推奨いたします。このアップグレードは再インストールの作業が必要となります。アップグレードを行うために、自己解凍インストール バイナリをダウンロードし、プロンプトに従ってインストールを行って下さい。
現在、過去に提供されたどの RealSystem 8.0x および Helix 9.0 ライセンスファイルでも、このアップグレードを利用することが可能です。(Beta 版や評価版、Basic 版などではライセンス ファイルに有効期限が設定されています)
現在サポート対象の Helix Universal Server 9.0 プラットフォームのすべてが利用可能です。
現在サポート対象の RealSystem Server 8.02 プラットフォームでは、一部のみが利用可能です。利用可能でないプラットフォームに関しては追って公開される予定です。
推奨プラットフォームとコンフィギュレーションに関する詳細は「推奨プラットフォーム」を参照願います。
RealSystem Server 6.x (G2) または 7.x を使用中のお客様は、ご購入いただいた弊社販売代理店、弊社販売パートナー、または弊社メディアシステム事業部までお問い合わせください。
保障:
RealNetworks 社では、お客様に最高品質の製品とサービスを提供するために最善の努力をしております。しかし、RealNetworks 社の製品がエラーを起こさず、安全に、かつ確実に動作することを保証するものではありません。弊社の補償範囲および免責条項につきましては、お手元のライセンス契約書をご覧ください。
|
