Appleより「Darwin Streaming Server 5.5.5」がリリース

Appleより米国時間10日、「Darwin Streaming Server 5.5.5」がリリースされています。 「QuickTime Streaming Server」のオープンソース版として他プラットフォームに移植され、業界標準の「RTP(Real Time Transport Protocol)」及び「RTSP(Real Time Streaming Protocol)」プロトコルを用いたインターネット経由でのメディアストリーミング(QuickTime、MPEG4等)等を可能とするフリーメディアストリーミングサーバ「Darwin Streaming Server」に、この度米国時間10日付にてセキュリティアップデートに相当するDarwin Streaming Server 5.5.5がリリース。CVEによる分類にて2件(CVE-2007-0748、CVE-2007-0749)の修正項目が挙げられおり、現在ADC(Apple Developer Connection)における当該ページを通じて、以下のプラットフォームに対応した各種バイナリパッケージとソースコードが公開されています。

Mac OS X

  • Darwin Streaming Server
  • Darwin Streaming Proxy
  • Mac OS X 10.3.9 or later

Windows

  • Darwin Streaming Server
  • Windows 2000/2003 Server

Linux

  • Darwin Streaming Server
  • Darwin Streaming Proxy
  • Fedora Core 4 or later

ソースコード

  • CVSタグ「DSS_5_5_5_Release」にてDarwin Streaming Server、及びDarwin Streaming Proxyにおけるソースコードが入手可能
この度のアップデートにおける修正項目にはDarwin Streaming Serverが挙げられており、アップデータを適用する事によりDarwin Streaming Proxyに存在するとされるスタックバッファオーバーフロー、及びヒープオーバーフロー等の脆弱性が修正されるとの事。これらの脆弱性には、リモート経由にて不正なRTSPリクエストを送信される事により任意のコードが実行され、遠隔地からの不正アクセス、或いはシステムダウンを招く危険性等が存在すると伝えられており、脆弱性情報の詳細等が冒頭Link(1段目)のセキュリティアドバイザリにて確認可能となっています。

また、セキュリティベンダiDefenseによるセキュリティアドバイザリでは、この度の脆弱性はDarwin Streaming Server 5.5.4、及びDarwin Streaming Proxy 4.1において確認されている他、それ以前の旧バージョンにも存在する可能性があると伝えられています。

この記事へのコメント


この記事へのトラックバック

当サイトにおけるプライバシーポリシー