|
|
| ダウンロード:RealPlayer 10 | |
JP.REAL.COM | |
リアルガイド | |
ゲーム | |
JP.REALNETWORKS.COM | |
検索 |
 |
|
RealAdministrator/Docs ディレクトリ内の default.cfg ファイルへの不正なアクセス 更新日: 2000 年 6 月 6 日 RealServer は現在 RealAdministrator/Docs ディレクトリの下に default.cfg ファイルがある状態で出荷されています。このコンフィギュレーション ファイルはお客様が RealServer の一部複雑な設定をしている時にわからなくなった場合、リアルネットワークスのテクニカル サポートがお客様をサポートする時に利用するファイルです。このファイルはコンフィギュレーション ファイルの設定を元に戻したり RealServer の再インストールする際の時間や面倒を軽くするのに多いに役立っています。 しかしながら、不正ユーザによって、ユーザ ネームやパスワードなしにこのコンフィギュレーション ファイルに簡単にアクセスできるという事が確認されました。実際、RealServer の仕様ではドキュメンテーションやヘルプ ファイルの配信を早めるため、RealAdministrator/Docs ディレクトリに無許可のアクセスを許していました。 これは、RealServer インストール時の RealSystem Administrator の認証パスワードに無許可のアクセスを許してしまいますが、それ自体は RealSystem Administrator の内容への無許可のアクセスを許すものではありません。ユーザ名はコンフィギュレーション ファイルには記録されていないので、無許可のユーザは管理者のユーザ名を検索することはできません。つまり、この不具合でコンピュータを壊したり、管理者の権限を侵害するこはできません。 今後リリースされる RealServer においては、このバックアップ用の defult.cfg ファイルは RealServer/Docs のディレクトリの下ではなく、インストレーション ディレクトリのルートに収められる事で問題が改善されます。 影響を与えるソフトウェア - RealServer 7 の全てのバージョン 問題回避策
リアルネットワークスは RealServer の将来のバージョンでこれを修正いたします。それまでは、全てのユーザは上記の回避策を実行していただくようお願い致します。 謝意 機密性の高い情報への無許可のアクセスから顧客を守るためにこの件をレポートし、我々と共に働いてくれた NaviSite Streaming Media と Kit Knox 氏に RealNetworks は感謝します。 保証: RealNetworks 社では、お客様に最高品質の製品とサービスを提供するために最善の努力をしております。しかし、RealNetworks 社の製品がエラーを起こさず、安全に、かつ確実に動作することを保証するものではありません。弊社の補償範囲および免責条項につきましては、お手元のライセンス契約書をご覧ください。 |
| メーリングリストからの削除 | |
リーガル情報 | |
プライバシーポリシー | |
ロゴとリンク |