|
|
| ダウンロード:RealPlayer 10 | |
JP.REAL.COM | |
リアルガイド | |
ゲーム | |
JP.REALNETWORKS.COM | |
検索 |
 |
|
Helix Server の潜在的な脆弱性 2004 年 10 月 21 日更新 (2004 年 10 月 7 日公開) Helix Universal Server 9 には、特定のタイプの HTTP POST メッセージがサーバに送信されたときに、root 権限を不正に利用される潜在的な脆弱性があります。この脆弱性を利用する攻撃者は、サーバを無効にできる可能性があります。ただしこの脆弱性が原因で実際に損害を受けたシステムがあるという報告を、これまでのところ RealNetworks 社は受けていません。 影響を受ける製品およびバージョン:
解決策: RealNetworks では、この問題を利用した攻撃を防ぐインストーラをリリースしました。この問題を抱える Helix Universal Server をご利用のお客様はセキュリティ パッチを適用した最新版にアップデートすることを推奨します。 Helix Universal Server をご利用のお客様は、最新版の Helix Universal Server へのアップグレードをお願いいたします。その際、ソフトウェアの再インストールが必要となりますが、既存のコンフィグレーション ファイル (rmserver.cfg ファイル) は、設定を変更することなく利用できます (次項をご覧ください)。このアップグレードは、(有効期限内の) 既存の 9.0.x 用ライセンスで利用できます。 アップグレード後に既存のコンフィグレーション ファイルを利用するためには: 起動中の Helix Universal Server を停止し、Helix Universal Server がインストールされているディレクトリ配下のコンフィグレーション ファイル "rmserver.cfg" を、"rmserver.cfg.bak" といった別ファイルにコピーしてバックアップ ファイルを作成します*。下記リンクから提供されるインストーラを起動し、新しいバイナリを上書きインストールします。その上で、新規に作成された "rmserver.cfg" を別名に変更する、もしくは削除し、先の "rmserver.cfg.bak" を "rmserver.cfg" に名前を変更します。最後に、Helix Universal Server を起動します。 * Linux / Solaris 版 Helix Universal Server のインストーラは、上書きインストールの際に既存の "rmserver.cfg" ファイルを "rmserver.cfg.old" に改名しますので、手動でのバックアップ ファイルの作成は不要です。 このリリースの内容は、次のプラットフォームでは対応済みです: Helix Universal Server 9.04 (9.0.4.960) 謝辞: RealNetworks は、この問題に関してご協力いただいた iDefense (http://www.iDefense.com) に感謝いたします。 保証: RealNetworks 社では、お客様に最高品質の製品とサービスを提供するために最善の努力をしております。しかし、RealNetworks 社の製品がエラーを起こさず、安全に、かつ確実に動作することを保証するものではありません。弊社の補償範囲および免責条項につきましては、お手元のライセンス契約書をご覧ください。 |
| メーリングリストからの削除 | |
リーガル情報 | |
プライバシーポリシー | |
ロゴとリンク |