Real Customer Supportbypass navigation Customer Support

RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース

更新日: 2006 年 3 月 22 日

RealNetworks, Inc. は最近、お客様のマシン上で攻撃者が任意または悪意のあるコードを実行できてしまう恐れのあるセキュリティ脆弱性を発見し、対処しました。現在では脆弱性の問題は解決され、マシンに危惧が生じたという報告はありません。RealNetworks ではいかなるセキュリティ問題も重大に受け止めています。

影響を受けるソフトウェア製品: (以下の青字部分を参照してください)

Windows
ソフトウェア影響の有無言語アップデートの有無
RealPlayer 10.5 (6.0.12.1483)いいえすべてサポート不要
RealPlayer 10.5 (6.0.12.1040-1348)すべてすべてサポートアップグレードが必要
RealPlayer 10すべてすべてサポートアップグレードが必要
RealOne Player v2すべてすべてサポートアップグレードが必要
RealOne Player v1すべて英語アップグレードが必要
RealPlayer 8すべてすべてサポートアップグレードが必要
RealPlayer Enterprise問題 2 と 4 の影響あり英語はい

注意: バージョン番号 (6.0.x.xxxx) を確認するには、プレイヤーのメニューの [ヘルプ] - [バージョン情報] を選択してください。


ソフトウェア影響の有無言語アップデートの有無
Rhapsody 3 (build 1.0.270)いいえ英語不要
Rhapsody 3 (build 0.815 – 1.0.269)問題 2 の影響あり英語アップグレードが必要
Rhapsody 2いいえ英語不要

注意: Rhapsody のバージョン番号 (ビルド 0.xxx) を確認するには、[ヘルプ] メニューの [バージョン情報] を選択してください。


Mac
ソフトウェア影響の有無言語アップデートの有無
Mac 用 RealPlayer 10 (10.0.0.352)いいえすべてサポート不要
Mac 用 RealPlayer 10 (10.0.0.305 - 331)問題 2 と 3 の影響ありすべてサポートアップグレードが必要
Mac 用 RealOne Player問題 2 と 3 の影響あり英語アップグレードが必要

注意: バージョン番号 (10.0.0.xxx) を確認するには、[RealPlayer] メニューの [バージョン情報] を選択してください。


Linux
ソフトウェア影響の有無言語アップデートの有無
Linux 用 RealPlayer 10 (10.0.7)いいえすべてサポート不要
Helix Player (10.0.7)いいえすべてサポート不要
Linux 用 RealPlayer 10 (10.0.6)問題 2 の影響ありすべてサポートアップグレードが必要
Helix Player (10.0.6)問題 2 の影響ありすべてサポートアップグレードが必要
Linux 用 RealPlayer 10 (10.0.0 - 5)問題 2 と 3 の影響ありすべてサポートアップグレードが必要
Helix Player (10.0.0 - 5)問題 2 と 3 の影響ありすべてサポートアップグレードが必要

注意: バージョン番号 (10.0.0.xxx) を確認するには、[ヘルプ] メニューの [バージョン情報] を選択してください。


ハンドヘルド デバイス
ソフトウェア影響の有無言語アップデートの有無
Nokia Series60 携帯電話端末いいえ英語不要
Palm OS 用 RealPlayerいいえ英語不要
Palm OS 用 RealOne Playerいいえ英語不要

回避策:

お使いのプレイヤーのセキュリティ確保のため、利用可能なアップデートをインストールすることをお勧めします。


アップデート内容


Windows 版プレイヤー:

RealPlayer 10.5 でこの問題を解決するには、フル バージョンをダウンロードする必要があります。ここをクリックするか、次の手順に従って、お使いのプレイヤーをアップグレードしてください。

  1. [ツール] メニューの [アップデートをチェック] を選択します。
  2. 「セキュリティ アップデート - 2006 年 3 月」コンポーネントの横にあるボックスをオンにします。これでフル バージョンを入手できます。
  3. [インストール] ボタンをクリックして、アップデートをダウンロードしてインストールします。

RealOne Player (英語版のみ)、RealOne Player V2、および RealPlayer 10 でこの問題を解決するには、フル バージョンをダウンロードする必要があります。ここをクリックするか、次の手順に従って、お使いのプレイヤーをアップグレードしてください。

  1. [ツール] メニューの [アップデートをチェック] を選択します。
  2. 「Harmony™ 技術を搭載した RealPlayer 10.5」コンポーネントの横にあるボックスをオンにします。
  3. [インストール] ボタンをクリックして、アップデートをダウンロードしてインストールします。

RealPlayer 8 (version 6.0.9.584) をお使いの場合は、ここをクリックするか、次の手順に従ってお使いのプレイヤーをアップグレードしてください。

  1. [ヘルプ] メニューを開きます。
  2. [アップデートをチェック] を選択します。
  3. 「Harmony™ 技術を搭載した RealPlayer 10.5」コンポーネントの横にあるボックスをオンにします。
  4. [インストール] ボタンをクリックして、アップデートをダウンロードしてインストールします。


RealPlayer Enterprise Solution:

ここをクリックして、RealPlayer Enterprise のアップグレードに関する情報を参照してください。

Rhapsody:

Rhapsody 3.01 をお使いの場合は、次の手順に従ってお使いのプレイヤーをアップデートしてください。

  1. [ヘルプ] メニューを開きます。
  2. [アップデートをチェック] を選択します。


Mac 版プレイヤー:

Mac OS X 用 RealPlayer 10 をお使いの場合は、次の手順に従ってお使いのプレイヤーをアップデートしてください。

  1. [RealPlayer] メニューを開きます。
  2. [アップデートをチェック] を選択します。
  3. 「RealPlayer 10 の最新リリース」コンポーネントの横にあるボックスをオンにします。
  4. [インストール] をクリックします。
  5. RealPlayer 10 の最新バージョンをダウンロードします。

Mac OS X 用 RealOne Player をお使いの場合は、Mac OS X 用 RealPlayer 10 にアップグレードして、このセキュリティ上の問題に対処する必要があります。ここをクリックしてお使いのプレイヤーをアップグレードしてください。


Linux 版プレイヤー:

ここをクリックして、アップデートされた Linux 用 RealPlayer 10 を入手してください。
ここをクリックして、アップデートされた Linux 用 Helix Player を入手してください。

問題の内容:

  • 問題 1: 別の攻撃によって RealPlayer のパスに置かれたローカル マシン上のプログラムが実行されてしまう。CAN-2005-2936
  • 問題 2: 悪質な swf ファイル (Flash メディア) の作成により、お客様のマシン上でバッファ オーバーランが発生する可能性がある。CVE-2006-0323
  • 問題 3: 悪意のあるサーバーに特定のコードを含む Web ページを配置することで、Embedded Player でヒープ オーバーフローが発生する可能性がある。CAN-2005-2922
  • 問題 4: 悪質な mbc ファイル (mimio boardcast) の作成により、お客様のマシン上でバッファ オーバーランが発生する可能性がある。


ドイツ語
英語
スペイン語
フランス語
イタリア語
ポルトガル語
日本語
韓国語
簡体字中国語
繁体字中国語


謝辞:

このセキュリティ上の問題に関する報告および解決は、NGS Software の John Heasman 氏、iDEFENSE Labs の Greg MacManus 氏、Sowhat を始めとする、皆様の協力によるものです。ここに感謝の意を表します。

保証:

RealNetworks Inc. では、お客様に最高品質の製品とサービスを提供するために最善の努力をしております。しかしながら、Real 製品がエラーを起こさず、安全に、かつ確実に動作することを保証するものではありません。限定保証または保証の放棄につきましては、お手元のライセンス契約書をご覧ください。