RealNetworks: dziura w Helixie

RealNetworks ostrzega klientów przed wykrytym błędem w serwerze Helix Universal Server 9. Luka umożliwia nieautoryzowany dostęp do serwera. Helix to platforma do obsługi internetowych transmisji audio-video.

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
Na atak narażone są także wcześniejsze wersje – RealSystem Server 8,7 oraz RealServer G2. Rozwiązaniem jest usunięcie plug-inu View Source z katalogu /Plugins – chodzi o pliki vsrcplin.so (Unix) oraz vsrcplin.dll (Windows) – i zrestartować serwer.

Usunięcie plug-inów uniemożliwi korzystanie z usługi Content Browsing. Pozostałe będą działać prawidłowo – zapewnia firma.

Produkty z rodziny Proxy są bezpieczne.

Zaproponowane środki zaradcze są doraźne, firma pracuje nad całkowitym rozwiązaniem tego problemu poprzez opracowanie nowej wersji serwera Helix. Będzie dostępna dla wszystkich klientów – deklaruje RealNetworks.

Komunikat RealNetworks:

http://www.service.real.com/help/faq/security/rootexploit082203.html

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.