RealNetworks と CA、製品のセキュリティアップデート実施

3月第1週に公開となったセキュリティアップデートについて、取り上げていなかった情報を2件まとめてお伝えしよう。

まず、デジタルメディア技術の RealNetworks (NASDAQ:RNWK) は1日、主力製品の『RealPlayer』をはじめとする同社製ソフトウェアに見つかった深刻なセキュリティ問題に対し、修正版をリリースした。

デンマークのセキュリティ会社 Secunia が2日に公開した勧告によると、RealNetworks 製ソフトウェアの WAV ファイルおよび SMIL ファイル処理コードに、バウンダリ問題が存在し、細工した両種ファイルを読み込むとバッファオーバーフローが発生して、攻撃者に任意コード実行を許しかねないという。

同脆弱性の影響を受けるソフトウェアは、RealPlayer 8 および同 10.x、『RealOne Player』のバージョン1および2、『Helix Player 1.x』、『RealPlayer Enterprise 1.x』となっている。

Secunia の深刻度評価は、5段階で上から2番目と高めだ。RealNetworks と Secunia のどちらも、修正版をインストールするよう推奨している。対応版を直接ダウンロードするか、ツール内の更新機能でアップデートすることもできる。

次に、セキュリティ製品ベンダーの eEye Digital Security は2日、Computer Associates (NYSE:CA) のライセンス管理ソフトウェアに見つかった脆弱性について、セキュリティ勧告を発表した。

問題の脆弱性は、Computer Associates (CA) 製品のほぼ全てが備えるライセンス管理モジュールの一部バージョン (1.53 から 1.61.8) に存在し、バッファオーバーフローによって、システムレベルの権限による任意コード実行を許す恐れがあるという。CA はすでに、同脆弱性に対応済みだ。

eEye Digital Security の勧告によると、ライセンス管理モジュールを更新すべき運用プラットフォームは、Intel および IBM の『S/390』アーキテクチャ用 Linux 版、『Tru64』版、『HP-UX』版、『Solaris』版、『Windows』版、『Mac OS X』版となっている。