AppleのDarwin Streaming Serverに脆弱性

オープンソースの「Darwin Streaming Server」に深刻な脆弱性が見つかり、Appleがパッチを公開した。

[ITmedia]

　米Appleは、オープンソース化された「Darwin Streaming Server」の深刻な脆弱性を修正したバージョン5.5.5をリリースした。

　Darwin Streaming Serverは、インターネット経由で、QuickTimeやMPEG4といった動画のデータをストリーミング配信できるサーバ。業界標準のRTPとRTSPプロトコルに対応している。

　Appleのアドバイザリーによると、Darwin Streaming Proxyにスタックバッファオーバーフローとヒープオーバーフローの脆弱性が存在する。いずれの脆弱性も、リモートの攻撃者が細工を施したRTSPリクエストを送り付けることにより、任意のコードを実行される恐れがある。

　この問題をAppleに報告したセキュリティ企業iDefenseによれば、脆弱性はDarwin Streaming Server 5.5.4とDarwin Streaming Proxy 4.1で確認され、これ以前のバージョンにも存在する可能性がある。