RealNetworks
サービス & サポート

テクニカル サポート
FAQ

ドキュメンテーション

Customer Support
Home (English)

カスタマ サービス

テクニカル サポート

View Source プラグインの脆弱性の解決

2003 年 9 月 11 日更新

2003 年 8 月 22 日、RealNetworks は Helix Universal Server 9 およびそれ以前のバージョン (RealSystem Server 7、RealSystem Server 8) にサーバ上で任意のコードが実行される可能性があることを報告いたしました。この問題は、サーバのプロトコル パーサーで解析される URL に特定の文字列が数多く使われている場合に発生します。

RealNetworks Proxy 製品、RealServer G2 以前の Server 製品では、この問題は発生しておりません。

影響のあるソフトウェア:

Helix Universal Server (Verion 9.0.2.794 を含む、それ以前のバージョン)

解決策:

RealNetworks では、2003 年 9 月 11 日にこの問題を利用した攻撃を防ぐ新しいインストーラをリリースしました。この問題を抱える Helix Universal Server を持つお客様はセキュリティ パッチを適用した最新版にアップグレードすることを推奨します。

Helix Universal Server のアップグレードには、新しい設定の変更追加無しに、従来からご利用になるコンフィグレーション ファイル (rmserver.cfg ファイル) を使用できます。また、既存の (9.0.x 用) ライセンスもそのままご利用できます。

アップグレード後に既存のコンフィグレーション ファイルを利用するためには: 起動中の Helix Universal Server を停止し、Helix Universal Server がインストールされているディレクトリ配下のコンフィグレーション ファイル "rmserver.cfg" を、"rmserver.cfg.bak" といった別ファイルにコピーします。下記リンクから提供されるインストーラを起動し、新しいバイナリをインストールします。その上で、新規にコピーされた "rmserver.cfg" を別名に変更する、もしくは削除し、先の "rmserver.cfg.bak" を "rmserver.cfg" に名前を変更します。最後に、Helix Universal Server を起動します。

現在サポート対象の Helix Universal Server 9.0 プラットフォームの全てが利用可能です:

• Compaq
• FreeBSD
• HP UX
• IBM AIX
• Linux
• Sun Solaris 2.7
• Sun Solaris 2.8
• Windows

このビルドのバージョン:

Helix Universal Server 9.01 Security Update
Version: 9.0.2.802

推奨プラットフォーム等の情報については、以下のページをご参照ください。

• 推奨プラットフォーム

RealSystem Server 8 以前の製品についてのパッチは提供しておりません。「Helix Universal Server、RealSystem Server 8 および 7 の脆弱性」で説明します回避方法、もしくは、最新版の Helix Universal Server へのアップグレードを推奨いたします。

この問題について、「http://www.securityfocus.com/」に情報をお寄せくださったお客様に感謝します。

保証:

RealNetworks 社では、お客様に最高品質の製品とサービスを提供するために最善の努力をしております。しかし、RealNetworks 社の製品がエラーを起こさず、安全に、かつ確実に動作することを保証するものではありません。弊社の補償範囲および免責条項につきましては、お手元のライセンス契約書をご覧ください。