RealNetworks, Inc. 公布更新以解決安全性漏洞。
2006 年 3 月 22 日 更新
RealNetworks, Inc. 為日前發現的安全性漏洞提出解決方案;攻擊者可能可以在客戶的電腦上執行任意或惡意程式碼。漏洞目前已修正,且 RealNetworks 並未收到任何電腦受影響的回報。RealNetworks 對於所有安全性漏洞皆非常重視。
受影響的軟體:(請參考標為藍色的項目)
Windows
軟體 受影響? 語言 需要更新? RealPlayer 10.5 (6.0.12.1483) 否 所有支援語言 不需要 RealPlayer 10.5 (6.0.12.1040-1348) 全部 所有支援語言 需要升級 RealPlayer 10 全部 所有支援語言 需要升級 RealOne Player v2 全部 所有支援語言 需要升級 RealOne Player v1 全部 英文 需要升級 RealPlayer 8 全部 所有支援語言 需要升級 RealPlayer Enterprise 受第二個與第四個漏洞影響 英文 是
注意:如果要查看您的播放程式版本號碼 (6.0.x.xxxx)。請在播放程式功能表中選擇說明 > 關於。
軟體 受影響? 語言 需要更新? Rhapsody 3 (build 1.0.270) 否 英文 不需要 Rhapsody 3 (build 0.815 – 1.0.269) 受第二個漏洞影響 英文 需要升級 Rhapsody 2 否 英文 不需要
注意:如果要查看您的 Rhapsody 程式版本號碼 (build 0.xxx),請在 Rhapsody 功能表中選擇說明 > 關於。
Mac
軟體 受影響? 語言 需要更新? Mac RealPlayer 10 (10.0.0.352) 否 所有支援語言 不需要 Mac RealPlayer 10 (10.0.0.305 - 331) 受第二個與第三個漏洞影響 所有支援語言 需要升級 Mac RealOne Player 受第二個與第三個漏洞影響 英文 需要升級
注意:如果要查看您的播放程式版本號碼 (10.0.0.xxx),請在 RealPlayer 功能表中選擇關於。
Linux
軟體 受影響? 語言 需要更新? Linux RealPlayer 10 (10.0.7) 否 均已提供 不需要 Helix Player (10.0.7) 否 均已提供 不需要 Linux RealPlayer 10 (10.0.6) 受第二個漏洞影響 均已提供 需要升級 Helix Player (10.0.6) 受第二個漏洞影響 均已提供 需要升級 Linux RealPlayer 10 (10.0.0 - 5) 受第二個與第三個漏洞影響 均已提供 需要升級 Helix Player (10.0.0 - 5) 受第二個與第三個漏洞影響 均已提供 需要升級
注意:如果要查看您的播放程式版本號碼 (10.0.0.xxx),請在播放程式功能表中選擇關於。
掌上型裝置
軟體 受影響? 語言 需要更新? Nokia 60 系列手機 否 英文 不需要 RealPlayer for Palm 否 英文 不需要 RealOne Player for Palm 否 英文 不需要
解決方法:
要確定您的播放程式受到妥善保護,我們建議您安裝目前已提供的更新。
更新
Windows 播放程式:
RealPlayer 10.5 必須進行完整下載以更正此問題。請按一下這裡或使用下列步驟升級您的播放程式:
- 在「工具」功能表中,選擇「檢查更新」。
- 選擇「安全性更新 – 2006 年 3 月」元件 (提供完整播放程式) 旁的方塊。
- 按一下安裝按鈕以下載並安裝更新。
RealOne Player (僅英文版)、RealOne Player V2 與 RealPlayer 10 必須進行完整下載以修正此問題。請按一下這裡或使用下列步驟升級您的播放程式:
- 在「工具」功能表中,選擇「檢查更新」。
- 選擇「RealPlayer 10.5 with Harmony™ Technology」元件旁的方塊。
- 按一下「安裝」按鈕以下載並安裝更新。
RealPlayer 8 (6.0.9.584 版) 請按一下這裡,或使用下列步驟升級您的播放程式:
- 進入「說明」功能表。
- 選擇「檢查更新」。
- 選擇「RealPlayer 10.5 with Harmony™ Technology」元件旁的方塊。
- 按一下「安裝」按鈕以下載並安裝更新。
RealPlayer Enterprise 解決方案:
請按一下這裡以取得升級 RealPlayer Enterprise 的相關資訊。
Rhapsody:
Rhapsody 3.01 客戶請使用下列步驟來更新播放程式:
- 進入說明功能表。
- 選擇「檢查更新」。
Mac 播放程式:
使用 RealPlayer 10 for Mac OS X 的客戶請使用下列步驟更新您的播放程式:
- 進入 RealPlayer 功能表。
- 選擇「檢查更新」。
- 選擇「RealPlayer 10 最新版本」元件旁的方塊。
- 按一下「安裝」。
- 下載最新版本的 RealPlayer 10。
使用 RealOne Player for Mac OSX 的客戶請升級到 RealPlayer 10 for Mac OSX,即可解決此安全性問題。請按一下這裡升級您的播放程式。
Linux 播放程式:
請按一下這裡以取得 RealPlayer 10 for Linux 升級版本。
請按一下這裡以取得 Helix Player for Linux 升級版本。
該漏洞的描述如下:
- 漏洞 1:執行本機電腦的 RealPlayer 路徑中、由其他攻擊放置的某個程式。CAN-2005-2936
- 漏洞 2:製作惡意 swf 檔案 (flash 媒體),該檔案可能在客戶的電腦上造成緩衝區滿溢。CVE-2006-0323
- 漏洞 3:在惡意伺服器上存放特別製作的網頁,該網頁可能會在內嵌播放器中造成堆疊滿溢。CAN-2005-2922
- 漏洞 4:製作惡意 mbc 檔案 (mimio boardcast),該檔案可能在客戶的電腦上造成緩衝區滿溢。
鳴謝:
RealNetworks 感謝 NGS Software 的 John Heasman、iDEFENSE Labs 的 Greg MacManus、以及 Sowhat 為我們指出這些漏洞,以及與 RealNetworks 一同修正此漏洞的合作夥伴。
擔保:
RealNetworks Inc. 竭力提供您最高品質的產品與服務,然而我們無法保證任何 RealNetworks 產品的運作將不包含任何錯誤、永不中止且永遠安全。請參閱原始授權合約以瞭解我們的有限擔保或擔保免責事項。