Apple QuickTime の RTSP 処理にバッファオーバフローの脆弱性

  Apple QuickTime の RTSP 処理にバッファオーバフローの脆弱性!?


 JVN(Japan Vulnerability Notes) は1日、


  「Apple QuickTime の Real Time Streaming Protocol (RTSP) ストリームの処理には

  バッファオーバフローの脆弱性がある」


と発表しました!!


 影響を受けるのは、


  ・Apple QuickTime for Windows

  ・Apple QuickTime for Apple Mac OS X


ですドクロ


 また、iTunes など QuickTime を使用するソフトウェアも本脆弱性の影響を受ける可能性も


あるそうです叫び


 まだパッチなどは公開されていない模様ですダウン


 回避策として、


  ・web プロキシサーバにおいて rtsp プロトコルの URI へのアクセスを制限する

  ・ファイアウォールなどで RTSP ストリームを制限する

  ・ファイルの関連付けから QuickTime プレイヤを削除する

  ・web ブラウザにおいて QuickTime プラグインや ActiveX コントロールを

   使わないようにする

  ・web ブラウザにおいて JavaScript を無効にする


などがあるそうですビックリマーク


------------------------------------------------------------------------
報道ページ:

JVNTA07-334A Apple QuickTime の RTSP 処理にバッファオーバフローの脆弱性 JVN


ダウンクリックお願いします音譜音譜