RealNetworks, Inc.는 보안 취약점을 해결하기 위한 업데이트를 릴리스했습니다.
업데이트 날짜 2008년 8월 14일
RealNetworks는 보안 버그 픽스를 포함한 제품 업데이트를 배포하고 있습니다.
RealNetworks는 원본 업데이트에 포함되지 않았던 릴리스의 현지화된 버전 구성 요소를 포함하기 위하여, 7월 25일에 발표된 RealPlayer 11 버전(11.0.3)을 업데이트하고 있습니다. RealPlayer 11.0.3a라고 부르는 새 버전은 RealPlayer 11의 모든 비영어 버전에 설치되어야 합니다.
미국 영어 버전의 RealPlayer 11.0.3에는 7월 25일 게시된 모든 보안 버그 픽스가 이미 포함되어 있습니다.
RealNetworks는 아래 표에 나열된 제품이 설치되어 있는 경우 해당 제품의 최신 버전으로 제품을 업그레이드하도록 권장합니다.
업데이트 필요 소프트웨어: (잠재적인 취약점에 대한 자세한 내용은 아래 내용 참조)
|
지시 사항
Windows XP 또는
Windows 2000, Windows ME 또는 Windows 98SE를 사용하는 경우 아래 지침을 따라 RealPlayer 10.5 최신 버전에 포함된 보안 업데이트를 받을 수 있습니다.
RealOne Player(영어 버전), RealOne Player V2, RealPlayer 10, RealPlayer 10.5 고객이 이 문제를 해결하려면 전체 다운로드가 필요합니다. RealOne Player를 업그레이드하려면 다음 단계를 수행하십시오.
1.
도구 메뉴에서 업데이트 확인을 선택합니다.
2.
"Harmony™ Technology 기술이 탑재된 RealPlayer 10.5" 구성 요소 옆의 확인란을 선택합니다.
설치를 클릭하여 업데이트를 설치합니다.
RealPlayer 8 (version 6.0.9.584) 고객은 다음 단계를 사용하여 플레이어를 업그레이드하십시오.
1.
도움말 메뉴로 이동합니다.
2.
업데이트 확인을 선택합니다.
3.
"Harmony™ Technology 기술이 탑재된 RealPlayer 10.5" 구성 요소 옆의 확인란을 선택합니다.
4.
설치를 클릭하여 업데이트를 설치합니다.
RealPlayer Enterprise 솔루션
"RealPlayer
Enterprise 제품 업데이트는 PAM 사이트에서 제공됩니다. RealPlayer Enterprise에 대한 추가 정보를 보려면 여기를 클릭하십시오."
Mac OS X용 RealPlayer 10 고객이 이 보안 문제를 해결하려면 최신 플레이어를 설치해야 합니다. RealPlayer 11을 업그레이드하려면 여기를 클릭하십시오.
지금
업데이트된 Linux용 RealPlayer 11을 받으려면 여기를 클릭하십시오.
잠재적인 취약점의 자세한 내용:
- 취약점 1:
확인된 취약점은 RealPlayer ActiveX 컨트롤 속성 힙 메모리 손상입니다. CVE-2008-1309
- 취약점 2:
확인된 취약점은 RealPlayer의 로컬 리소스 참조 취약점입니다. CVE-2008-3064
- 취약점 3:
확인된 취약점은 RealPlayer SWF 파일 힙 기반 버퍼 오버플로우입니다. CVE-2007-5400
- 취약점 4:
확인된 취약점은 RealPlayer ActiveX 가져오기 방법 버퍼 오버플로우입니다. CVE-2008-3066
감사 인사:
RealNetworks는 이와 같은 익스플로잇(exploit)을 발견하는 데 도움을 주신 Dyon Balding, Elazar Broad, CERT/CC, Haifei Li
그리고 TippingPoint와 협력해 주신 익명의 연구자에게 감사의 뜻을 전합니다. 이외에도 RealNetworks에서 취약점을 수정하는 데 협력해 주신 분들께도 아울러 감사의 말씀을 전합니다.
보증:
RealNetworks Inc.는 고객에게 항상 최상의 제품과 양질의 서비스를 제공하기 위해 노력하고 있으나 RealNetworks 전 제품의 사용에 있어 경우에 따라 오류나 장애 혹은 보안 문제가 초래될 수도 있음을 알려드립니다. 자사의 제한 보증 또는 보증 거부에 대한 자세한 내용은 사용권 계약 내용 원본을 참조하시기 바랍니다.