ITmedia NEWS >
速報
» 2004年03月27日 17時38分 公開

RealNetworksのHelixサーバに脆弱性

[ITmedia]

 米RealNetworksはこのほど、Helix Universal Server/Proxy 9に、特定のHTTP POSTメッセージを受け取るとルート権限が奪われる脆弱性が見つかったと警告した。この脆弱性を突かれると、攻撃者にシステムを乗っ取られる恐れがある。

 Helix Mobile Server/Gateway 10にも同様の脆弱性が含まれ、Helix Universal Server/Gateway 9.0.2.881以前の版とHelix Universal Mobile Server/Gateway 10.1.1.120以前の版が影響を受ける。RealNetworksは脆弱性に対応したアップデート版のインストールを呼び掛けている。

 同社は1月12日にこの脆弱性に関するアドバイザリーを発表。1月の時点ではサービス妨害(DoS)攻撃に悪用される恐れがあるとしていたが、2月26日に更新し、ルート権限が奪われる恐れがあると訂正した。

Copyright © ITmedia, Inc. All Rights Reserved.