日本はRealNetworks Helix ServerとHelix Mobile Serverサービスが沢山ありますが注意が必要かと思います。
NTLM認証のバグがあり NTLMでbase64-encodedデータが来るとサーバシステムファイルを実行する可能性が高いです。問題のレベルが高い(Exploitability Subscore: 10.0)ですが、早めにパッチをインストールするべきです。この問題について影響されたバーションは下記となります↓
realnetworks:helix_server:12.0.0
realnetworks:helix_server:13.0.0
realnetworks:helix_server_mobile:11.0
realnetworks:helix_server_mobile:12.0.0
realnetworks:helix_server_mobile:13.0.0
realnetworks:helix_server:11.0
realnetworks:helix_server:11.1
realnetworks:helix_dna_server:11.0
realnetworks:helix_dna_server:12.0
realnetworks:helix_dna_server:13.0
realnetworks:helix_dna_server:11.1
realnetworks:helix_dna_server:11.1.2
realnetworks:helix_dna_server:11.1.3
再現仕方について、特別のコード使わなくても簡単に再現が出来ます。
このセキュリティ情報の詳細は下記となります。↓
(CVE) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1317
(SecFocus) http://www.securityfocus.com/archive/1/511024
(Secunia) http://secunia.com/advisories/39279
(VUPEN) http://www.vupen.com/english/advisories/2010/0889
分かりすく為に下記Helixサービス仕組み画像↓
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター
0 件のコメント:
コメントを投稿