RealNetworksのHelixサーバに脆弱性

[ITmedia]

　米RealNetworksはこのほど、Helix Universal Server／Proxy 9に、特定のHTTP POSTメッセージを受け取るとルート権限が奪われる脆弱性が見つかったと警告した。この脆弱性を突かれると、攻撃者にシステムを乗っ取られる恐れがある。

　Helix Mobile Server／Gateway 10にも同様の脆弱性が含まれ、Helix Universal Server／Gateway 9.0.2.881以前の版とHelix Universal Mobile Server／Gateway 10.1.1.120以前の版が影響を受ける。RealNetworksは脆弱性に対応したアップデート版のインストールを呼び掛けている。

　同社は1月12日にこの脆弱性に関するアドバイザリーを発表。1月の時点ではサービス妨害（DoS）攻撃に悪用される恐れがあるとしていたが、2月26日に更新し、ルート権限が奪われる恐れがあると訂正した。