RealNetworks, Inc. publie une mise à jour destinée à résoudre des problèmes de sécurité.
Mise à jour : 14 août 2008
RealNetworks propose des mises à niveau de produit
contenant des correctifs aux erreurs de sécurité.
RealNetworks crée
actuellement une mise à jour de la version 11.0.3 de RealPlayer 11 annoncée
le 25 juillet afin d'y inclure les composants destinés aux versions localisées,
non inclus dans la mise à jour d'origine. Cette nouvelle version, appelée
RealPlayer 11.0.3a, doit être installée par tous les utilisateurs en
possession d'une version de RealPlayer dans une langue différente de l'anglais
américain.
Des correctifs aux erreurs de sécurité ont déjà été apportés à la version américaine de RealPlayer 11.0.3 comme prévu dans le bulletin publié le 25 juillet.
Si vous avez installé une version du produit répertoriée dans le tableau suivant, RealNetworks vous recommande de mettre votre produit à niveau vers la version actuelle.
Logiciels concernés : (voir ci-dessous pour connaître le détail des vulnérabilités potentielles).
|
Instructions
Si vous utilisez Windows XP ou
Si vous utilisez Windows 2000, Windows ME ou Windows 98SE, vous pouvez obtenir des mises à jour de sécurité à partir de la version la plus récente de RealPlayer 10.5 en suivant les instructions ci-dessous.
Les versions complètes de RealOne Player (anglais uniquement), RealOne Player v2, RealPlayer 10 et de RealPlayer 10.5 doivent être téléchargées pour remédier à ce problème. Pour mettre votre lecteur à niveau, procédez comme suit :
1.
Dans le menu Outils, sélectionnez Vérifier les mises à jour.
2.
Cochez la case située à côté de « RealPlayer 10.5 avec la technologie Harmony™ ».
Cliquez sur Installer pour télécharger et installer la mise à jour.
Si vous disposez de RealPlayer 8 (version 6.0.9.584), procédez comme suit pour mettre votre lecteur à niveau :
1.
Accédez au menu Aide.
2.
Choisissez Vérifier les mises à jour.
3.
Cochez la case située à côté de « RealPlayer 10.5 avec la technologie Harmony™ ».
4.
Cliquez sur Installer pour télécharger et installer la mise à jour.
RealPlayer Enterprise Solution :
"Les mises à jour des produits RealPlayer Enterprise sont disponibles sur votre site PAM. Pour plus d'informations concernant RealPlayer Enterprise, cliquez ici."
Si vous utilisez RealPlayer 10 pour Mac OS X, vous devez disposer du lecteur le plus récent pour résoudre ce problème de sécurité. Cliquez ici pour effectuer la mise à niveau de RealPlayer 11.
Cliquez ici pour obtenir une version de RealPlayer 10 mise à jour pour Linux.
Détail des vulnérabilités potentielles :
- Vulnérabilité 1 :
La vulnérabilité identifiée consiste en une corruption de mémoire dans la zone du tas, causée par une définition incorrecte des propriétés des contrôles ActiveX dans RealPlayer. CVE-2008-1309
- Vulnérabilité 2 :
La vulnérabilité identifiée consiste en une vulnérabilité de références permettant un accès aux ressources locales dans RealPlayer. CVE-2008-3064
- Vulnérabilité 3 :
La vulnérabilité identifiée consiste en un dépassement de tampon dans la zone du tas, causé par un fichier SWF dans RealPlayer. CVE-2007-5400
- Vulnérabilité 4 :
La vulnérabilité identifiée consiste en un dépassement de tampon causé par la méthode d'importation utilisée par les contrôles ActiveX de RealPlayer. CVE-2008-3066
Remerciements :
Nous tenons à remercier Dyon Balding, Elazar Broad, CERT/CC, Haifei Li
et tous les chercheurs anonymes travaillant avec TippingPoint pour avoir porté ces exploits à notre attention, ainsi que tous ceux qui ont par la suite collaboré avec RealNetworks pour corriger les vulnérabilités.
Garantie :
RealNetworks s'efforce de vous proposer des produits et services de qualité, mais nous ne pouvons toutefois pas garantir et ne certifions pas que le fonctionnement de tout produit RealNetworks se fera sans interruption, sans erreur et en toute sécurité. Merci de consulter votre accord de licence d'origine pour plus d'informations sur notre garantie limitée ou notre dégagement de responsabilité.