オープンソースの「Darwin Streaming Server」に深刻な脆弱性が見つかり、Appleがパッチを公開した。
米Appleは、オープンソース化された「Darwin Streaming Server」の深刻な脆弱性を修正したバージョン5.5.5をリリースした。
Darwin Streaming Serverは、インターネット経由で、QuickTimeやMPEG4といった動画のデータをストリーミング配信できるサーバ。業界標準のRTPとRTSPプロトコルに対応している。
Appleのアドバイザリーによると、Darwin Streaming Proxyにスタックバッファオーバーフローとヒープオーバーフローの脆弱性が存在する。いずれの脆弱性も、リモートの攻撃者が細工を施したRTSPリクエストを送り付けることにより、任意のコードを実行される恐れがある。
この問題をAppleに報告したセキュリティ企業iDefenseによれば、脆弱性はDarwin Streaming Server 5.5.4とDarwin Streaming Proxy 4.1で確認され、これ以前のバージョンにも存在する可能性がある。
Copyright © ITmedia, Inc. All Rights Reserved.