RealNetworks: dziura w Helixie

RealNetworks ostrzega klientów przed wykrytym błędem w serwerze Helix Universal Server 9. Luka umożliwia nieautoryzowany dostęp do serwera. Helix to platforma do obsługi internetowych transmisji audio-video.

Na atak narażone są także wcześniejsze wersje – RealSystem Server 8,7 oraz RealServer G2. Rozwiązaniem jest usunięcie plug-inu View Source z katalogu /Plugins – chodzi o pliki vsrcplin.so (Unix) oraz vsrcplin.dll (Windows) – i zrestartować serwer.

Usunięcie plug-inów uniemożliwi korzystanie z usługi Content Browsing. Pozostałe będą działać prawidłowo – zapewnia firma.

Produkty z rodziny Proxy są bezpieczne.

Zaproponowane środki zaradcze są doraźne, firma pracuje nad całkowitym rozwiązaniem tego problemu poprzez opracowanie nowej wersji serwera Helix. Będzie dostępna dla wszystkich klientów – deklaruje RealNetworks.

Komunikat RealNetworks:

http://www.service.real.com/help/faq/security/rootexploit082203.html


Zobacz również