木曜日, 4月 29, 2010

RealNetworks Helix Server & Helix Mobile Serverセキュリティ問題(CVE-2010-1317)

今週頭この問題をCVEに登録されております、昨日あちこちアラートが出ました。
日本はRealNetworks Helix ServerとHelix Mobile Serverサービスが沢山ありますが注意が必要かと思います。

NTLM認証のバグがあり NTLMでbase64-encodedデータが来るとサーバシステムファイルを実行する可能性が高いです。問題のレベルが高い(Exploitability Subscore: 10.0)ですが、早めにパッチをインストールするべきです。この問題について影響されたバーションは下記となります↓
realnetworks:helix_server:12.0.0
realnetworks:helix_server:13.0.0
realnetworks:helix_server_mobile:11.0
realnetworks:helix_server_mobile:12.0.0
realnetworks:helix_server_mobile:13.0.0
realnetworks:helix_server:11.0
realnetworks:helix_server:11.1
realnetworks:helix_dna_server:11.0
realnetworks:helix_dna_server:12.0
realnetworks:helix_dna_server:13.0
realnetworks:helix_dna_server:11.1
realnetworks:helix_dna_server:11.1.2
realnetworks:helix_dna_server:11.1.3

再現仕方について、特別のコード使わなくても簡単に再現が出来ます。
このセキュリティ情報の詳細は下記となります。↓

(CVE) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1317
(SecFocus) http://www.securityfocus.com/archive/1/511024
(Secunia) http://secunia.com/advisories/39279
(VUPEN) http://www.vupen.com/english/advisories/2010/0889

分かりすく為に下記Helixサービス仕組み画像↓

---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター

0 件のコメント:

コメントを投稿