Kundenservice – Real Sicherheits-Updates

	Customer Support Home
RealPlayer
SuperPass
RealArcade
Business Products

	My Account

RealNetworks, Inc. veröffentlicht Update zur Behebung von Sicherheitsproblemen.

Letzte Aktualisierung: 19. Januar 2010

RealNetworks stellt Produktaktualisierungen mit Bug-Fixes für Sicherheitsprobleme zur Verfügung. Uns liegen keinerlei Meldungen über Schäden an Rechnern vor, die durch die nun behobenen Sicherheitsprobleme entstanden sind.

Um Sicherheitsproblemen vorzubeugen, empfiehlt RealNetworks generell, stets die aktuelle Version Ihres jeweiligen Produktes zu verwenden.

Betroffene Software: Nähere Informationen zu potenziellen Problemen finden Sie unten.

Windows

Software	Betroffen?	Sprache	Aktualisierung erforderlich?
RealPlayer SP 5.2.0 und 1.0.1	Nein	Alle unterstützt	Nein
RealPlayer SP 1.0.0 und 1.0.1	Ab Nr. 10	Alle unterstützt	Ja
RealPlayer 11 (11.0.5 und höher)	Ab Nr. 10	Alle unterstützt	Ja
RealPlayer 11 (11.0.1- 11.0.4)	Verschiedene	Alle unterstützt	Ja
RealPlayer 11 (11.0.0)	Verschiedene	Alle unterstützt	Ja
RealPlayer 10.5 (6.0.12.1675)*	Verschiedene	Alle unterstützt	Ja
RealPlayer 10.5 (6.0.12.1040 - 6.0.12.1663, 6.0.12.1698, 6.0.12.1741	Verschiedene	Alle unterstützt	Ja
RealPlayer 10	Verschiedene	Alle unterstützt	Ja
RealPlayer Enterprise	Verschiedene	DE	Ja

Hinweis: Die Versionsnummer Ihres Players finden Sie im RealPlayer-Menü unter Hilfe > Info.

*aufgrund von Kompatibilitätsproblemen mit Windows Vista folgen die Versionsnummern für den RealPlayer 10.5 nicht aufeinander

Mac

Software	Betroffen?	Sprache	Aktualisierung erforderlich?
Mac RealPlayer 11.1	Nein	Alle unterstützt	Nein
Mac RealPlayer 11.0.1	Ab Nr. 10	Alle unterstützt	Ja
Mac RealPlayer 11.0	Ab Nr. 2, 6 und 10	Alle unterstützt	Ja
Mac RealPlayer 10 und 10.1	Verschiedene	Alle unterstützt	Ja

Hinweis: Die Versionsnummer Ihres Players (11.x.x.xxx), finden Sie im Menü RealPlayer unter Info.

Linux

Software	Betroffen?	Sprache	Aktualisierung erforderlich?
Linux RealPlayer 11.0.2	Nein	Alle verfügbar	Nein
Helix Player (11.0.2.)	Nein	Alle verfügbar	Nein
Linux RealPlayer 11.0.1	Ab Nr. 10	Alle verfügbar	Ja
Helix Player (11.0.1)	Ab Nr. 10	Alle verfügbar	Ja
Linux RealPlayer 11.0.0	Ab Nr. 8 und 10	Alle verfügbar	Ja
Helix Player (11.0.0)	Ab Nr. 8 und 10	Alle verfügbar	Ja
Linux RealPlayer 11	Verschiedene	Alle verfügbar	Ja
Helix Player (10.*)	Verschiedene	Alle verfügbar	Ja

Hinweis: Die Versionsnummer Ihres Players (11.0.0.xxx) finden Sie im Menü RealPlayer unter Info.

Anleitung

Windows-Player:

Wenn Sie Windows XP, Vista oder Windows 7 verwenden, klicken Sie hier, um RealPlayer SP aus dem Internet herunterzuladen.

Die Betriebssysteme Windows 2000, Windows ME oder Windows 98SE werden nicht mehr unterstützt.

RealPlayer Enterprise Solution:

Aktualisierungen für RealPlayer Enterprise finden Sie auf Ihrer PAM-Site. Weitere Informationen zu RealPlayer Enterprise finden Sie hier.

RealPlayer für Mac OS X:

Wenn Sie RealPlayer 10 für Mac OS X verwenden, benötigen Sie den aktuellen Player, um dieses Sicherheitsproblem zu beheben. Klicken Sie hier, um Ihren RealPlayer 11 zu aktualisieren.

Player für Linux:

Bitte klicken Sie hier, um einen aktualisierten RealPlayer 11 für Linux herunterzuladen.

Informationen zu potenziellen Problemen:

Problem 1:

Heap-Überlauf durch RealPlayer ASM-Rulebook: CVE-2009-4241

Problem 2:

Heap-Überlauf durch RealPlayer GIF-Datei: CVE-2009-4242

Problem 3:

Überlauf durch RealPlayer-Medien (HTTP Chunked Encoding): CVE-2009-4243

Problem 4:

Pufferüberlauf durch Verarbeitung von RealPlayer IVR-Datei: CVE-2009-0375

Problem 5:

Heap-Überlauf durch RealPlayer IVR-Datei: CVE-2009-0376

Problem 6:

Heap-Überlauf durch RealPlayer SIPR-Codec: CVE-2009-4244

Problem 7:

Heap-Überlauf durch komprimierte RealPlayer GIF-Datei: CVE-2009-4245

Problem 8:

Heap-Überlauf durch Parsen der RealPlayer SMIL-Datei: CVE-2009-4257

Problem 9:

Stack-Überlauf durch RealPlayer Skin-Parsing: CVE-2009-4246

Problem 10:

Array-Überlauf durch RealPlayer ASM-Rulebook: CVE-2009-4247

Problem 11:

Pufferüberlauf durch RealPlayer rtsp set_parameter: CVE-2009-4248

Danksagung:

RealNetworks dankt Evgeny Legerov, den nicht namentlich genannten Mitarbeitern von iDEFENSE Labs, John Rambo und den nicht namentlich genannten Mitarbeitern von TippingPoint dafür, dass sie uns auf diese Fehler aufmerksam gemacht haben, sowie allen, die RealNetworks bei der Behebung dieser Probleme unterstützt haben.

Garantie:

Die Zielsetzung von RealNetworks Inc. ist es, Ihnen Produkte und Dienste von höchster Qualität anzubieten. Wir können jedoch nicht garantieren, dass der Betrieb von RealNetworks-Produkten immer fehlerfrei, ohne Unterbrechungen und sicher abläuft. Weitere Informationen zu Haftungsbeschränkungen finden Sie in Ihrer ursprünglichen Lizenzvereinbarung.