Critical : Highly critical
Impact : System access
Where : From remote
Solution Status : Unpatched
Software : RealPlayer 10.x
Solution : The vulnerability is fixed in an upcoming release.
Highly criticalだけど、upcoming releaseってのを待ちますか。
追記
RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース 更新日: 2008 年 7 月 25 日
ソフトウェア 影響の有無 言語 アップデートが必要? RealPlayer 11 (11.0.3 ビルド 6.0.14.806) いいえ すべてサポート いいえ RealPlayer 10.5 (6.0.12.1675) いいえ すべてサポート いいえ
ヘルプのバージョン情報では6.0.12.1665でアップデートをチェックでもPealPlayer 11 6.0.14.802しかリストアップされないので、
http://forms.real.com/real/player/blackjack.html
右下、RealPlayer 10.5 (Japanese) より、RealPlayer10-5GOLD_ja.exe ファイルバージョン6.0.12.1675をダウンロード。旧バージョンをアンインストールして6.0.12.1675をインストールし直してみました。
# ドリッパさんに感謝 m(_ _)m
さてどっちが正しいか。。。 ┐(´-`)┌
Extra Information / Known Issues with RealPlayer 10.x
Please note that according to:
http://service.real.com/realplayer/security/10252007_player/en/version numbers are no longer sequential for RealPlayer 10.5.
This means that if your version number is detected as 6.0.12.1698 or 6.0.12.1741, you need to update to the secure 6.0.12.1663 version.
Secuniaとしては、RealNetworksのUpdated October 25, 2007の情報をもとに6.0.12.1663以外は脆弱性ありの判断をしているんだからしゃーないわな。。。
7/30 追記
Secunia Advisory:SA27620 更新 RealNetworks RealPlayer Multiple Vulnerabilities
Online Software Inspectorも更新されました。
8/3 追記
Solution:
Update to the latest versions. Please see the vendor's advisory for details.
http://service.real.com/realplayer/security/07252008_player/en/NOTE: Vulnerability #1 is not fully fixed in the updated RealPlayer 11.0.3 Build 6.0.14.806 and users are advised to set the kill-bit for the ActiveX control.
RealNetworks RealPlayer Multiple Vulnerabilities - Secunia Advisory:SA27620
