RealNetworks, Inc. publie une mise à jour destinée à résoudre des problèmes de sécurité.
Mise à jour du 10 novembre 2005
RealNetworks, Inc. a résolu des failles au niveau du système de sécurité qui avaient été portées à son attention. Ces failles auraient pu permettre à un pirate informatique d'exécuter un code arbitraire ou malveillant sur un poste utilisateur. RealNetworks n'a reçu aucune information faisant état de machines affectées à la suite de la résolution de ces problèmes. RealNetworks prend très au sérieux toute faille au niveau du système de sécurité.
Logiciels concernés : (ci-dessous en BLEU)
Windows
Logiciel Concerné ? Langue Mise à jour disponible ? RealPlayer 10.5 (6.0.12.XXXX) Non Toutes prises en charge Non requise RealPlayer 10.5 (6.0.12.1040-1235) Toutes Toutes prises en charge Oui RealPlayer 10 Toutes Toutes prises en charge Mise à jour requise RealOne Player v2 N° 2 et 3 Toutes prises en charge Mise à jour requise RealOne Player v1 N° 2 et 3 Anglais Mise à jour requise RealPlayer 8 N° 2 et 3 Toutes prises en charge Mise à jour requise RealPlayer Enterprise N° 2 Anglais Oui
Remarque : pour connaître le numéro de version de votre lecteur (6.0.x.xxxx), sélectionnez Aide > A propos dans les menus du lecteur.
Logiciel Concerné ? Langue Mise à jour disponible ? Rhapsody 3 (version 0.815 - 0.1141) Non Toutes prises en charge Non requise Rhapsody 2 Non Toutes prises en charge Non requise
Remarque : pour connaître le numéro de version de votre Rhapsody (version 0.xxx), sélectionnez Aide > A propos dans les menus de Rhapsody.
Mac
Logiciel Concerné ? Langue Mise à jour disponible ? Mac RealPlayer 10 (10.0.0.305 - 331) N° 2 Toutes prises en charge Oui Mac RealOne Player Non Anglais Mise à jour requise
Remarque : pour connaître le numéro de version de votre lecteur (10.0.0.xxx), sélectionnez A propos dans les menus de RealPlayer.
Linux
Logiciel Concerné ? Langue Mise à jour disponible ? Linux RealPlayer 10 (10.0.6) Non Toutes fournies Non requise Helix Player (10.0.6) Non Toutes fournies Non requise Linux RealPlayer 10 (10.0.0 - 5) N° 2 Toutes fournies Mise à jour requise Helix Player (10.0.0 - 5) N° 2 Toutes fournies Mise à jour requise
Remarque : pour connaître le numéro de version de votre lecteur (10.0.0.xxx), sélectionnez Aide > A propos dans les menus de RealPlayer.
Périphériques portables
Logiciel Concerné ? Langue Mise à jour disponible ? Téléphone Nokia série 60 Non Anglais Non requise RealPlayer pour Palm Non Anglais Non requise RealOne Player pour Palm Non Anglais Non requise
Conseil :
Pour vous assurer que votre lecteur est protégé, nous vous recommandons d'installer les mises à jour disponibles :
MISES À JOUR
Lecteurs Windows :
Si vous disposez de RealPlayer 10.5, cliquez ici ou procédez comme suit pour mettre votre lecteur à niveau :
- Dans le menu Outils, sélectionnez Vérifier les mises à jour.
- Cochez la case située à côté de « Mise à jour sécurité - novembre ».
- Cliquez sur Installer pour télécharger et installer la mise à jour.
Les versions complètes de RealOne Player (anglais uniquement), RealOne Player V2 et RealPlayer 10 doivent être téléchargées pour remédier à ce problème. Pour mettre à jour votre lecteur, cliquez ici ou procédez comme suit :
- Dans le menu Outils, sélectionnez Vérifier les mises à jour.
- Cochez la case située à côté de « RealPlayer 10.5 avec la technologie Harmony™ ».
- Cliquez sur Installer pour télécharger et installer la mise à jour.
Si vous disposez de RealPlayer 8 (version 6.0.9.584), cliquez ici ou procédez comme suit pour mettre votre lecteur à jour :
- Accédez au menu Aide.
- Choisissez Vérifier les mises à jour.
- Cochez la case située à côté de « RealPlayer 10.5 avec la technologie Harmony™ ».
- Cliquez sur Installer pour télécharger et installer la mise à jour.
RealPlayer Enterprise Solution :
Veuillez cliquer ici pour obtenir un patch pour votre RealPlayer Enterprise.
Lecteurs Mac :
Si vous disposez du RealPlayer 10 pour Mac OSX, procédez comme suit pour mettre votre lecteur à jour :
- Allez au menu RealPlayer.
- Choisissez Vérifier les mises à jour.
- Cochez la case située à côté de « Mise à jour sécurité - novembre ».
- Cliquez sur Installer pour télécharger et installer la mise à jour.
Si vous disposez du RealOne Player 10 pour Mac OSX, vous devez installer RealPlayer 10 pour Mac OSX puis appliquer la mise à jour pour résoudre ce problème de sécurité. Cliquez ici pour mettre votre lecteur à jour. Suivez ensuite les étapes mentionnées ci-dessus pour RealPlayer 10 pour obtenir cette mise à jour supplémentaire.
Lecteurs Linux :
Veuillez cliquer ici pour obtenir un RealPlayer 10 mis à jour pour Linux.
Veuillez cliquer ici pour obtenir un Helix Player mis à jour pour Linux.
Description du problème :
- Problème 1 : Création d'un fichier skin malveillant destiné à provoquer un dépassement de pile, qui pourrait permettre à un pirate d'exécuter un code arbitraire sur un poste utilisateur.
- Problème 2 : Création d'un fichier RealMedia malveillant susceptible de provoquer un dépassement de pile afin de permettre à un pirate d'exécuter un code arbitraire sur un poste utilisateur.
- Problème 3 : Création d'un fichier skin malveillant destiné à provoquer un dépassement de pile, qui pourrait permettre à un pirate d'exécuter un code arbitraire sur un poste utilisateur. Cette erreur visait une bibliothèque de compression tierce.
Remerciements :
Nous tenons à remercier John Heasman de NGS Software et eEye Digital Security de nous avoir informés de ces problèmes de sécurité, ainsi que toutes les personnes qui nous ont aidés à les résoudre.
Garantie :
RealNetworks s'efforce de vous proposer des produits et services de qualité, mais nous ne pouvons toutefois pas garantir et ne certifions pas que le fonctionnement de tout produit RealNetworks se fera sans interruption, sans erreur et en toute sécurité. Merci de consulter votre accord de licence d'origine pour plus d'informations sur notre garantie limitée ou notre dégagement de responsabilité.