고객 지원 - Real 보안 업데이트

	Customer Support Home
RealPlayer
SuperPass
RealArcade
Business Products

	My Account

RealNetworks, Inc.는 보안 취약점을 해결하기 위한 업데이트를 릴리스했습니다.

업데이트 날짜 2010년 1월 19일

RealNetworks는 보안 버그 픽스를 포함한 제품 업데이트를 배포하고 있습니다. 대응 조치가 마련되지 않은 취약점의 결과로 컴퓨터가 보안 위험에 노출되거나 손상되었다는 보고는 실제로 받은 바 없습니다.

RealNetworks는 항상 보안 취약점을 해결하기 위해 제품을 사용 가능한 가장 최신 버전으로 업그레이드하도록 권장합니다.

업데이트 필요 소프트웨어: 잠재적인 취약점에 대한 자세한 내용은 아래 내용을 참조하십시오.

Windows

소프트웨어	영향 여부	언어	업데이트 필요
RealPlayer SP 1.0.2 - 1.0.5	아니오	모두 지원	아니오
RealPlayer SP 1.0.0 및 1.0.1	#10 해당	모두 지원	예
RealPlayer 11 (11.0.5 이상)	#10 해당	모두 지원	예
RealPlayer 11 (11.0.1 -11.0.4)	다수 해당	모두 지원	예
RealPlayer 11 (11.0.0)	다수 해당	모두 지원	예
RealPlayer 10.5 (6.0.12.1675) *	다수 해당	모두 지원	예
RealPlayer 10.5 (6.0.12.1040-6.0.12.1663, 6.0.12.1698, 6.0.12.1741	다수 해당	모두 지원	예
RealPlayer 10	다수 해당	모두 지원	예
RealPlayer Enterprise	다수 해당	영어	예

참고: 플레이어 버전 번호를 보려면 RealPlayer 메뉴에서 도움말 > 정보를 선택하십시오.

* Windows Vista 호환성 문제로 인해 RealPlayer 10.5 버전 번호는 연속되지 않음

Mac

소프트웨어	영향 여부	언어	업데이트 필요
Mac RealPlayer 11.1	아니오	모두 지원	아니오
Mac RealPlayer 11.0.1	#10 해당	모두 지원	예
Mac RealPlayer 11.0	#2, #6 및 #10 해당	모두 지원	예
Mac RealPlayer 10 및 10.1	다수 해당	모두 지원	예

참고: 플레이어 버전 번호를 보려면 RealPlayer (11.x.x.xxx) 메뉴에서 정보를 선택하십시오.

Linux

소프트웨어	영향 여부	언어	업데이트 필요
Linux RealPlayer 11.0.2	아니오	모두 제공	아니오
Helix Player (11.0.0.2)	아니오	모두 제공	아니오
Linux RealPlayer 11.0.1	#10 해당	모두 제공	예
Helix Player (11.0.0.1)	#10 해당	모두 제공	예
Linux RealPlayer 11.0.0	#8 및 #10 해당	모두 제공	예
Helix Player (11.0.0)	#8 및 #10 해당	모두 제공	예
Linux RealPlayer 11	다수 해당	모두 제공	예
Helix Player (10.*)	다수 해당	모두 제공	예

참고: 플레이어 버전 번호를 보려면 RealPlayer (11.0.0.xxx) 메뉴에서 도움말 > 정보를 선택하십시오.

지시 사항

Windows용 플레이어:

Windows XP, Vista 또는 Windows 7을 사용하는 경우 여기를 클릭하여 RealPlayer SP를 웹에서 다운로드하십시오.

Windows 2000, Windows ME 또는 Windows 98SE 운영 체제는 더 이상 지원되지 않습니다.

RealPlayer Enterprise 솔루션:

RealPlayer Enterprise 제품 업데이트는 PAM 사이트에서 제공됩니다. RealPlayer Enterprise에 대한 추가 정보를 보려면 여기를 클릭하십시오.

Mac OS X용 RealPlayer:

Mac OS X용 RealPlayer 10 고객이 이 보안 문제를 해결하려면 최신 플레이어를 설치해야 합니다. RealPlayer 11을 업그레이드하려면 여기를 클릭하십시오.

Linux용 플레이어:

지금 업데이트된 Linux용 RealPlayer 11을 받으려면 여기를 클릭하십시오.

잠재적인 취약점의 자세한 내용:

취약점 1:

확인된 취약점은 RealPlayer ASM Rulebook 힙 기반 버퍼 오버플로우입니다. CVE-2009-4241

취약점 2:

확인된 취약점은 RealPlayer GIF 파일 힙 오버플로우입니다. CVE-2009-4242

취약점 3:

확인된 취약점은 RealPlayer 미디어 오버플로우입니다.(http 청크 인코딩): CVE-2009-4243

취약점 4:

확인된 취약점은 RealPlayer IVR 파일 처리 버퍼 오버플로우입니다. CVE-2009-0375

취약점 5:

확인된 취약점은 RealPlayer IVR 파일 힙 오버플로우입니다. CVE-2009-0376

취약점 6:

확인된 취약점은 RealPlayer SIPR 코덱 힙 오버플로우입니다. CVE-2009-4244

취약점 7:

확인된 취약점은 RealPlayer 압축 GIF 힙 오버플로우입니다. CVE-2009-4245

취약점 8:

확인된 취약점은 RealPlayer SMIL 파싱 힙 오버플로우 취약점입니다. CVE-2009-4257

취약점 9:

확인된 취약점은 RealPlayer 스킨 파싱 스택 오버플로우 취약점입니다. CVE-2009-4246

취약점 10:

확인된 취약점은 RealPlayer ASM RuleBook 어레이 오버플로우입니다. CVE-2009-4247

취약점 11:

확인된 취약점은 RealPlayer rtsp set_parameter 버퍼 오버플로우입니다. CVE-2009-4248

감사 인사:

RealNetworks는 이와 같은 익스플로잇(exploit)을 발견하는 데 도움을 주신 Evgeny Legerov, iDEFENSE Labs와 협력해 주신 익명의 연구자, John Rambo 및 TippingPoint와 협력해 주신 익명의 연구자에게 감사의 뜻을 전합니다. 이외에도 RealNetworks에서 취약점을 수정하는 데 협력해 주신 분들께도 아울러 감사의 말씀을 전합니다.

보증:

RealNetworks Inc.는 고객에게 항상 최상의 제품과 양질의 서비스를 제공하기 위해 노력하고 있으나 RealNetworks 전 제품의 사용에 있어 경우에 따라 오류나 장애 혹은 보안 문제가 초래될 수도 있음을 알려드립니다. 자사의 제한 보증 또는 보증 거부에 대한 자세한 내용은 사용권 계약 내용 원본을 참조하시기 바랍니다.