RealServer 7.0x のソース表示機能の URL 解析処理中に攻撃を受ける可能性のあることが判明

ダウンロード：RealPlayer 10

JP.REAL.COM

リアルガイド

ゲーム

JP.REALNETWORKS.COM

検索

RealNetworks
サービス & サポート

テクニカルサポート
FAQ

ドキュメンテーション

Customer Support
Home (English)

カスタマサービス

テクニカルサポート

RealServer 7.0x のソース表示機能の URL 解析処理中に攻撃を受ける可能性のあることが判明

更新日: 2000 年 6 月 2 日

RealServer7.0x の View Source 機能へのサービス拒否 (Denial of Service = DoS) 攻撃について

平成 12 年 6 月 1 日午後、BugTraq/USSR より RealServer7.0x のハッキング攻撃方法が見つかったと警告が出されました。これは、View Source 機能のバグを利用して RealServer を停止させるという攻撃方法です。

View Source 機能が RealServer で有効にされていると、Web ブラウザ上に RealServer のソースコンテンツやメディアファイルの情報を表示させることができます。この機能に対して DoS 攻撃が加えられて RealServer が異常を認識すると、自動再起動機能が反応し、約 120 秒以内で RealServer を再起動させてしまいます。

弊社ではこの問題にすばやく対応し、新しい RealServer をご提供いたします。

影響を与えるソフトウェア:

- RealServer 7 の全てのバージョン

問題回避策

下記の手順で Real Administrator による View Source 機能を停止する事ができます。
(a) Real Administrator で [View Source] の下の [Source Access] をクリックして下さい。

(b) [Master Settings] の項目で [Disable View Source] を選択してください。

または、手作業でコンフィギュレーション・ファイル「rmserver.cfg」の「View Source」セクションを下記のように修正して下さい。
```

  <List Name="ViewSourceConfiguration">
  <Var ViewSourceLongName="View Source Tag FileSystem"/>
  <Var AllowViewSource="0"/>
</List>
```
注意: RealAdministrator で View Source 機能の停止設定した場合、RealServer を再起動する必要はありません。
View Source 機能を無効にするために、サーバの Plugins ディレクトリから vsrcplin.so.6.0 (UNIX版)、vsrc3260.dll (NT 版) を削除して下さい。
View Source 機能を無効にするために、コンフィギュレーションファイル、rmserver.cfg の "HTTP Deliverable" から <Var Path_4="/viewsource"/> を削除して下さい。

上記の設定はサーバ上でのオンデマンド配信、あるいはライブ配信には全く影響はありません。

実際にサービス拒否攻撃を受けたという情報は現在のところありませんが、今まで通り RealServer 7 でView Source 機能をお使いになりたいユーザ様は RealServer のアップデートをご用意しております。

注意: このアップデートが必要なのは、RealServer 7.0x を運用していて、View Source 機能を使いたい場合だけです。

謝意:

機密性の高い情報への無許可のアクセスから顧客を守るためにこの件をレポートし、我々と共に働いてくれた Ussr Labs に RealNetworks は感謝します。

保証:

RealNetworks 社では、お客様に最高品質の製品とサービスを提供するために最善の努力をしております。しかし、RealNetworks 社の製品がエラーを起こさず、安全に、かつ確実に動作することを保証するものではありません。弊社の補償範囲および免責条項につきましては、お手元のライセンス契約書をご覧ください。