Customer Support
International Downloads Documentation Real.com RealNetworks.com

RealNetworks、2003 年 3 月に RealOne Player および RealPlayer のセキュリティ脆弱性に対応するアップデートをリリース

更新日:2003 年 3 月 27 日

2003 年 3 月 7 日 に、RealOne Player および RealPlayer 8 に影響を与えるセキュリティ上の問題が RealNetworks に報告されました。

問題の内容:

  • 細工された PNG (Portable Network Graphics) ファイルが作成されることにより、ヒープ破損が発生し、攻撃者によるユーザーのマシン上での任意のコードが実行されることがある。

この問題による損害は報告されていませんが、RealNetworks ではいかなるセキュリティ問題も重大に受け止めています。RealNetworks はこの問題を確認し、修正を行いました。

この脆弱性は、Player のコンポーネントである RealPix のデータ圧縮ライブラリに、セキュリティ度の低い旧バージョンが利用されていることによるものです。この問題は、RealPix のデータ圧縮ライブラリを (セキュリティ度の高い) バージョンにアップデートすることにより修正されました。

RealNetworks は、報告を受けた問題の修正だけでなく、RealOne Player のソース コードの全体的な検証を図り、このデータ圧縮ライブラリが使用されるその他の領域の確認を行いました。これにより、さらにいくつかのプレイヤーのコンポーネントの修正が行われ、アップデート版に反映されています。

影響を受けるソフトウェア製品:

Windows 用 RealOne Player および RealOne Player v2 (すべての言語版)、Windows 用 RealPlayer 8 (すべての言語版)、Mac OS 9 用 RealPlayer 8、Mac OS X 用 RealOne Enterprise Desktop Manager および RealOne Enterprise Desktop (すべてのバージョン)

Helix DNA Client は、この問題の影響を受けません

回避策:
お使いの RealOne Player のセキュリティ確保のため、利用可能なアップデートをインストールすることをお勧めします。

アップデート内容

Windows 用プレイヤー:
次の手順に従って、お使いの RealOne Player および RealPlayer 8 をアップデートしてください。
    RealOne Player (6.0.10.505)、RealOne Player バージョン 2 (6.0.11.853):

  1. [ツール] メニューを選択します。
  2. [アップデートをチェック] を選択します。
  3. "セキュリティ アップデート - 2003 年 3 月" コンポーネントの横にあるボックスをオンにします。
  4. [インストール] をクリックして、アップデート版をダウンロードします。

    RealPlayer 8 (バージョン 6.0.9.584):

  1. [ヘルプ] メニューを選択します。
  2. [アップデートをチェック] を選択します。
  3.  "セキュリティ アップデート - 2003 年 3 月" コンポーネントの横にあるボックスをオンにします。
  4. [インストール] ボタンをクリックして、アップデート版をダウンロードします。


Mac OS X 版 RealOne Player
http://forms.real.com/real/realone/mac.html にアクセスして、アップデート版 RealOne Player をダウンロードしてください。

MacOS 9 版 RealPlayer 8 (バージョン 6.0.9.584):
ここをクリックしてアップデート版アーカイブをダウンロードしてから、次の手順に従ってアップデートされたコンポーネントをインストールします。

  1. Stuffit Expander を使用し、アップデート版アーカイブを解凍します。
  2. RealPlayer が実行中の場合は、これを閉じてください (終了させます)。
  3. アーカイブから次のアップデートされたファイルを、下に指定する場所にコピーします。
    • pxpf60.dll
    • pxpr60.dll
    • pxgr60.dll
    • pxcpng60.dll
    • httpfsys60.dll
    • swfrend60.dll
コピーする場所: システム フォルダ:アプリケーション サポート:Real:Plugins フォルダ - 次の手順に従って、このフォルダを開くことができます。
    • [システム フォルダ] を開きます。
    • システム フォルダの [アプリケーション サポート] フォルダを開きます。
    • [アプリケーション サポート] フォルダの [Real] フォルダを開きます。
    • [Real] フォルダの [Plugins] フォルダを開きます。
  1. 同じ名前の古いアイテムを置換するかどうかを確認するダイアログが表示されたら、[OK] を選択します。

RealOne Enterprise 製品:
RealOne Desktop Manager および RealOne Enterprise Desktop 用のアップデートは、来週中にリリース予定です。このページは約 2 週間後に更新され、必要なリンクを表示します。

その他のプレイヤーのバージョン:
  その他のプレイヤーのバージョンは、以下の通りです。
  • RealOne Player バージョン 2 (バージョン 6.0.11.818  6.0.11.841)
  • RealPlayer 8 (バージョン 6.0.9.584 以前)
  • RealPlayer 7
  • RealPlayer G2
上記のバージョンのユーザーを使用されているユーザーは、まず最新バージョンの RealOne Player にアップデートした後、上記のセキュリティ アップデートの指示に従ってください。

謝辞:
今回発見された問題は、Carlos Sarraute 氏および Juliano Rizzo 氏 (Core Security Technologies) の協力によるものです。

保証:
RealNetworks 社では、お客様に最高品質の製品とサービスを提供するために最善の努力をしております。しかしながら、RealNetworks 社の製品がエラーを起こさず、安全に、かつ確実に動作することを保証するものではありません。限定保証または保証の放棄につきましては、お手元のライセンス契約書をご覧ください。