RealNetworks, Inc.는 보안 취약점을 해결하기 위한 업데이트를 릴리스했습니다.
2007년 10월 25일자 업데이트
RealNetworks는 보안 버그 픽스를 포함한 제품 업데이트를 배포하고 있습니다. 대응 조치가 마련되지 않은 취약점의 결과로 컴퓨터가 보안 위험에 노출되거나 손상되었다는 보고는 실제로 받은 바 없습니다.
RealNetworks는 아래 표에 나열된 제품이 설치되어 있는 경우 해당 제품의 최신 버전으로 제품을 업그레이드하도록 권장합니다.
업데이트 필요 소프트웨어: (잠재적인 취약점에 대해서는 아래 내용 참조)
Windows
소프트웨어 영향 여부 언어 업데이트 필요 RealPlayer 11 아니오 모두 지원 아니오 RealPlayer 10.5 (6.0.12.1662) * 아니오 모두 지원 아니오 RealPlayer 10.5 (6.0.12.1040-6.0.12.1578, 6.0.12.1698, 6.0.12.1741 다수 해당 모두 지원 예 RealPlayer 10 모두 해당 모두 지원 예 RealOne Player v2 모두 해당 모두 지원 예 RealOne Player v1 #1, #2, #3, #5, #6 해당 영어 예 RealPlayer 8 #2, #5 해당 모두 지원 예 RealPlayer Enterprise #1, #2, #3, #4, #5 해당 영어 예
참고: 플레이어 버전 번호(6.0.x.xxxx)를 보려면 RealPlayer 메뉴에서 도움말 > 정보를 선택하십시오.
* Windows Vista 호환성 문제로 인해 RealPlayer 10.5 버전 번호는 연속되지 않음
소프트웨어 영향 여부 언어 업데이트 필요 Rhapsody 4 아니오 모두 지원 아니오
참고: Rhapsody 버전 번호(build 0.xxx)를 보려면 Rhapsody 메뉴에서 도움말 > 정보를 선택하십시오.
Mac
소프트웨어 업데이트 필요 언어 업데이트 필요 Mac RealPlayer 10.1 (10.0.0. 503) 아니오 모두 지원 아니오 Mac RealPlayer 10.1 (10.0.0. 481) #5 해당 모두 지원 예 Mac RealPlayer 10.1 (10.0.0.396 - 10.0.0.412) #2, #3, #4, #5 해당 모두 지원 예 Mac RealPlayer 10 (10.0.0.352) #2, #3, #4, #5 해당 모두 지원 예 Mac RealPlayer 10 (10.0.0.305 - 331) #2, #3, #4, #5 해당 모두 지원 예 Mac RealOne Player #2, #3, #4, #5 해당 영어 예
참고: 플레이어 버전 번호(10.0.0.xxx)를 보려면 RealPlayer 메뉴에서 정보를 선택하십시오.
Linux
소프트웨어 영향 여부 언어 업데이트 필요 Linux RealPlayer 10 (10.0.9) 아니오 모두 제공 아니오 Helix Player (10.0.9) 아니오 모두 제공 아니오 Linux RealPlayer 10 (10.0.5 - 10.0.8 #2, #3, #4, #5 해당 모두 제공 예 Helix Player (10.0.5 - 10.0.8) #3 해당 모두 제공 예
참고: 플레이어 버전 번호(10.0.0.xxx)를 보려면 RealPlayer 메뉴에서 도움말 > 정보를 선택하십시오.
핸드헬드 장치
소프트웨어 영향 여부 언어 업데이트 필요 Nokia Series60 Handset 아니오 영어 아니오 Palm용 RealPlayer 아니오 영어 아니오 Palm용 RealOne Player 아니오 영어 아니오
지시 사항
Windows용 플레이어
Windows Vista를 사용하는 경우 웹에서 새 플레이어를 다운로드하려면 여기를 클릭하십시오.
RealOne Player(영어 버전), RealOne Player V2, RealPlayer 10, RealPlayer 10.5 고객이 이 문제를 해결하려면 전체 다운로드가 필요합니다. 여기를 클릭하거나 다음 단계를 사용하여 플레이어를 업그레이드하십시오.
- 도구 메뉴에서 업데이트 확인을 선택합니다.
- "Harmony™ 기술이 탑재된 RealPlayer 10.5" 구성 요소 옆의 확인란을 선택합니다.
- 설치를 클릭하여 업데이트를 설치합니다.
RealPlayer 8 (version 6.0.9.584) 고객의 경우, 여기를 클릭하거나 다음 단계를 사용하여 플레이어를 업그레이드하십시오.
- 도움말 메뉴로 이동합니다.
- 업데이트 확인을 선택합니다.
- "Harmony™ 기술이 탑재된 RealPlayer 10.5" 구성 요소 옆의 확인란을 선택합니다.
- 설치를 클릭하여 업데이트를 설치합니다.
RealPlayer Enterprise 솔루션
RealPlayer Enterprise 업그레이드에 대한 정보를 보려면 여기를 클릭하십시오.
Mac OS X용 RealPlayer:
Mac OS X용 RealPlayer 10 및 Mac OSX용 RealOne Player 고객이 이 보안 문제를 해결하려면 최신 플레이어를 설치해야 합니다. 플레이어를 업그레이드하려면 여기를 클릭하십시오.
Linux용 플레이어
업데이트된 Linux용 RealPlayer 10을 받으려면 여기를 클릭하십시오.
업데이트된 Linux용 Helix Player를 받으려면 여기를 클릭하십시오.
잠재적인 취약점의 자세한 내용:
- 취약점 1:확인된 취약점은 악성 mp3 파일이며, RealPlayer에서 힙 오버플로를 발생시킬 수 있습니다. CVE-2007-5080
- 취약점 2:확인된 취약점은 악성 rm 파일이며, RealPlayer에서 힙 오버플로를 발생시킬 수 있습니다. CVE-2007-5081
- 취약점 3:확인된 취약점은 악성 SMI 파일이며, RealPlayer에서 버퍼 오버플로를 발생시킬 수 있습니다. CVE-2007-3410
- 취약점 4:확인된 취약점은 악성 swf 파일(flash 미디어)이며, 고객 컴퓨터에서 힙 오버플로를 발생시킬 수 있습니다. CVE-2007-2263
- 취약점 5:확인된 취약점은 악성 ram 파일이며, RealPlayer에서 힙 오버플로를 발생시킬 수 있습니다. CVE-2007-2264
- 취약점 6:확인된 취약점은 악성 pls 파일이며, RealPlayer에서 스택 오버플로를 발생시킬 수 있습니다. CVE-2007-4599
감사 인사:
RealNetworks는 이러한 익스플로잇(exploit)을 보고하고 취약점을 수정하기 위해 RealNetworks와 협력해 주신 NGS Software의 John Heasman, Piotr Bania, TippingPoint와 협력해 주신 익명 연구자 및 Zero Day Initiative에 깊은 감사의 뜻을 전합니다.
보증:
RealNetworks Inc.는 고객에게 항상 최상의 제품과 양질의 서비스를 제공하기 위해 노력하고 있으나 RealNetworks 전 제품의 사용에 있어 경우에 따라 오류나 장애 혹은 보안 문제가 초래될 수도 있음을 알려드립니다. 자사의 제한 보증 또는 보증 거부에 대한 자세한 내용은 사용권 계약 내용 원본을 참조하시기 바랍니다.