RealNetworks
サービス & サポート

テクニカル サポート
FAQ

ドキュメンテーション

Customer Support
Home (English)

カスタマ サービス

テクニカル サポート

RealServer のメモリ内容へ不正にアクセスできることが判明

最終更新日: 2000 年 10 月 17 日

2000 年 10 月 17 日午後、許可のないユーザでも RealServer サーバー 6.x または 7.x のメモリの内容を使用できてしまうことが判明しました。弊社では、この問題を確認し、修正しております。RealServer ディレクトリがブラウズされると、http を介してサーバーのメモリ空間の一部がランダムにブラウザに送信されてしまうケースがありました。このメモリ チャンクには、前のメディアまたは admin システム要求に関する情報が含まれている可能性があり、セキュリティが漏洩した可能性があります。

影響のあったソフトウェア:

- RealServer 6.x 及び 7.x のすべてのバージョン

回避策:

弊社では、この問題の解決策について正式な報告は受けておりませんが、現在、以下にように RealServer をアップデート致しました。

バージョン 6.1.3.970 以前のRealServer 7 をご使用の方は、以下のリストから最新の 7.0 サーバをダウンロードしてください。ご使用の RealServer のバージョン番号は、RealSystem Administrator で [About] を選択すると確認できます。現在のライセンス キーを使用して、最新のパッケージをインストールしてください。これにより、この問題に対する修正が適用されます。

• Linuxc6
• Solaris 2.6
• Solaris 2.7
• Solaris 2.8
• Windows NT/2000
• SGI Irix 6.2
• SGI Irix 6.5
• SCO Unixware 7.0.0
• SCO Unixware 7.1.0
• SCO Unixware 7.1.1
• FreeBSD 3.0

6.0 以前の RealServer をご使用の場合には、弊社カスタマー サポートまでご連絡ください。

謝辞:

今回の問題は、Core SDI S.A. の Gerardo Richarte 氏および Claudio Castiglia 氏よりご指摘を頂きました。

保証:

RealNetworks 社では、お客様に最高品質の製品とサービスを提供するために最善の努力をしております。しかし、RealNetworks 社の製品がエラーを起こさず、安全に、かつ確実に動作することを保証するものではありません。弊社の補償範囲および免責条項につきましては、お手元のライセンス契約書をご覧ください。