|
|
| ダウンロード:RealPlayer 10 | |
JP.REAL.COM | |
リアルガイド | |
ゲーム | |
JP.REALNETWORKS.COM | |
検索 |
 |
|
Helix Server の潜在的な脆弱性 2007 年 3 月 21 日 改変された RTSP DESCRIBE リクエストを含むデータ パケットを処理する際に、Helix Server でバッファ オーバーフローが発生する可能性があります。この脆弱性によって Helix Server がクラッシュしたり、不正なリモートの攻撃者にサーバの root 権限を奪取される可能性がありますが、これらのケースに該当する報告はこれまでのところありません。 影響を受ける製品およびバージョン:
解決策: 改変されたデータ パケットを事前にチェックし、それらを適切に処理するように Helix Server および Helix Mobile Server のアップデートを行い、バージョン 11.1.3 をリリースしました。 この脆弱性は Helix Server や Helix Mobile Server をバージョン 11.1.3 にアップデートすることで解決できます。 ※2007年 3月 21日の時点において日本では Helix Server および Helix Mobile Server バージョン 11.1.2 は未リリースです。バージョン 11.1.3 は近日のリリースを予定しております。定期的に弊社ウェブサイト (リソース&サポート > Helix Server & Proxy リリース ノート) をご確認いただくことを推奨いたします。 謝辞: RealNetworks は、この脆弱性をご報告いただいた GLEG Ltd (http://gleg.net/index.shtml) の Evgeny Legerov 氏に感謝いたします。 保証: RealNetworks では、お客様に最高品質の製品とサービスを提供するために最善の努力をしております。しかし、RealNetworks の製品がエラーを起こさず、安全に、かつ確実に動作することを保証するものではありません。弊社の補償範囲および免責条項につきましては、お手元のライセンス契約書をご覧ください。 |
| メーリングリストからの削除 | |
リーガル情報 | |
プライバシーポリシー | |
ロゴとリンク |