Security関係Memo(12/1)
>JVNTA07-334A:【緊急】Apple QuickTime の RTSP 処理にバッファオーバフローの脆弱性 (JVN, 12/1)
影響を受けるのは、
iTunes など QuickTime を使用するソフトウェアも本脆弱性の影響を受ける可能性がある。
パッチはまだ無い。回避策として、
- web プロキシサーバにおいて rtsp プロトコルの URI へのアクセスを制限する
- ファイアウォールなどで RTSP ストリームを制限する
- ファイルの関連付けから QuickTime プレイヤを削除する
- web ブラウザにおいて QuickTime プラグインや ActiveX コントロールを使わないようにする
- web ブラウザにおいて JavaScript を無効にする
11/30のエントリーの JVNVU#659761 とは別の脆弱性のようです。
>追記12/14:QuickTime 7.3.1 登場
- >参照:12/14のエントリー セキュリティ関係(12/14)