ITmedia NEWS > セキュリティ >
ニュース
» 2007年05月12日 08時50分 UPDATE

AppleのDarwin Streaming Serverに脆弱性

オープンソースの「Darwin Streaming Server」に深刻な脆弱性が見つかり、Appleがパッチを公開した。

[ITmedia]

 米Appleは、オープンソース化された「Darwin Streaming Server」の深刻な脆弱性を修正したバージョン5.5.5をリリースした。

 Darwin Streaming Serverは、インターネット経由で、QuickTimeやMPEG4といった動画のデータをストリーミング配信できるサーバ。業界標準のRTPとRTSPプロトコルに対応している。

 Appleのアドバイザリーによると、Darwin Streaming Proxyにスタックバッファオーバーフローとヒープオーバーフローの脆弱性が存在する。いずれの脆弱性も、リモートの攻撃者が細工を施したRTSPリクエストを送り付けることにより、任意のコードを実行される恐れがある。

 この問題をAppleに報告したセキュリティ企業iDefenseによれば、脆弱性はDarwin Streaming Server 5.5.4とDarwin Streaming Proxy 4.1で確認され、これ以前のバージョンにも存在する可能性がある。

Copyright © ITmedia, Inc. All Rights Reserved.