RealNetworks, Inc. 发布更新以弥补安全性漏洞。
更新时间:2006 年 3 月 22 日
RealNetworks, Inc. 已弥补了最近发现的使攻击者可以在客户机器上运行任何或恶意代码的安全性漏洞。RealNetworks 尚未收到因现在修补的这些安全性漏洞而导致机器受到损坏的报告。但 RealNetworks 将严肃对待所有安全性漏洞。
受影响的软件(见以下蓝色标记)
Windows
软件 是否受影响? 语言 已提供更新? RealPlayer 10.5 (6.0.12.1483) 否 全部支持 不需要 RealPlayer 10.5 (6.0.12.1040-1348) 受上述四个漏洞影响 全部支持 需要升级 RealPlayer 10 受上述四个漏洞影响 全部支持 需要升级 RealOne Player v2 受上述四个漏洞影响 全部支持 需要升级 RealOne Player v1 受上述四个漏洞影响 英语 需要升级 RealPlayer 8 受上述四个漏洞影响 全部支持 需要升级 RealPlayer Enterprise 受漏洞 2 和 4 影响 英语 是
注意:要查看您的播放器版本号 (6.0.x.xxxx),请选择播放器菜单中的帮助 > 关于。
软件 是否受影响? 语言 已提供更新? Rhapsody 3(版本 1.0.270) 否 英语 不需要 Rhapsody 3(版本 0.815 - 1.0.269) 受漏洞 2 影响 英语 需要升级 Rhapsody 2 否 英语 不需要
注意:要查看您的 Rhapsody 版本号(版本 0.xxx),请选择 Rhapsody 菜单中的帮助 > 关于。
Mac
软件 是否受影响? 语言 已提供更新? Mac RealPlayer 10 (10.0.0.352) 否 全部支持 不需要 Mac RealPlayer 10 (10.0.0.305 - 331) 受漏洞 2 和 3 影响 全部支持 需要升级 Mac RealOne Player 受漏洞 2 和 3 影响 英语 需要升级
注意:要查看您的播放器版本号 (10.0.0.xxx),请选择 RealPlayer 菜单中的关于。
Linux
软件 是否受影响? 语言 已提供更新? Linux RealPlayer 10 (10.0.7) 否 全部提供 不需要 Helix Player (10.0.7) 否 全部提供 不需要 Linux RealPlayer 10 (10.0.6) 受漏洞 2 影响 全部提供 需要升级 Helix Player (10.0.6) 受漏洞 2 影响 全部提供 需要升级 Linux RealPlayer 10 (10.0.0 - 5) 受漏洞 2 和 3 影响 全部提供 需要升级 Helix Player (10.0.0 - 5) 受漏洞 2 和 3 影响 全部提供 需要升级
注意:要查看您的播放器版本号 (10.0.0.xxx),请选择播放器菜单中的帮助 > 关于。
手持式设备
软件 是否受影响? 语言 已提供更新? Nokia Series60 手机 否 英语 不需要 RealPlayer 的 Palm 版本 否 英语 不需要 RealOne Player 的 Palm 版本 否 英语 不需要
解决办法:
要保护好您的播放器,我们建议您及时安装更新:
更新
Windows 播放器:
RealPlayer 10.5 的客户需要完整下载以修复此问题。请单击此处或按以下步骤升级您的播放器:
- 在“工具”菜单中选择“检查更新”。
- 选定“安全性更新 - 2006 年 3 月”组件旁的复选框(提供了完整的播放器)。
- 单击“安装”以下载并安装更新。
RealOne Player(仅英文版本)、RealOne Player V2 和 RealPlayer 10 要求完全下载以解决此问题。请单击此处或按以下步骤升级您的播放器。
- 在“工具”菜单中选择“检查更新”。
- 选择“内置 Harmony™ 技术的 RealPlayer 10.5”组件旁的复选框。
- 单击“安装”以下载并安装更新。
RealPlayer 8(版本为 6.0.9.584)请单击此处或按以下步骤升级您的播放器:
- 进入“帮助”菜单。
- 选择“检查更新”。
- 选择“内置 Harmony™ 技术的 RealPlayer 10.5”组件旁的复选框。
- 单击“安装”以下载并安装更新。
RealPlayer Enterprise 解决方法:
请单击此处以获得升级 RealPlayer Enterprise 的详细信息。
Rhapsody:
Rhapsody 3.01 的客户请按以下步骤更新您的播放器:
- 进入“帮助”菜单。
- 选择“检查更新...”。
Mac 播放器:
RealPlayer 10(Mac OS X 版)的客户请按以下步骤更新您的播放器:
- 进入 RealPlayer 菜单。
- 选择“检查更新”。
- 选择“RealPlayer 10 最新版本”组件旁的复选框。
- 单击“安装”。
- 下载最新版本的 RealPlayer 10。
RealOne Player(Mac OSX 版)的客户需要升级到 RealPlayer 10(Mac OSX 版)以解决此安全性问题。请单击此处以升级您的播放器。
Linux 播放器:
请单击此处以获得更新的 RealPlayer 10 的 Linux 版本。
请单击此处以获得更新的 Helix Player 的 Linux 版本。
主要漏洞:
- 漏洞 1:通过单独发动的上一次进攻,将程序放置在 RealPlayer 的路径之中,并在本地机器上执行该程序。CAN-2005-2936
- 漏洞 2:恶意修改 swf 文件(flash 媒介),可能导致客户机器的缓冲溢出。CVE-2006-0323
- 漏洞 3:在恶意服务器上植入特殊处理的网页,可能导致嵌入播放器的堆积溢出。CAN-2005-2922
- 漏洞 4:恶意修改 mbc 文件 (mimio boardcast),可能导致客户机器的缓冲溢出。
感谢:
RealNetworks 真诚感谢来自 NGS Software 的 John Heasman,iDEFENSE Labs 的 Greg MacManus 以及 SoWhat 将这些漏洞呈示给我们,同时还必须向那些与我们一同合作来修正此漏洞的人们表达我们的谢意。
担保:
尽管 RealNetworks 致力于为您提供最佳的产品和服务,但我们不能也无法保证 RealNetworks 产品在运行时从不间断、毫无错误或绝对安全。请查看您的原始许可协议,了解关于有限担保或担保免责声明的详细信息。