Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 4 (29.06.2015):
Apple informiert über Adobe Flash Player Sicherheitsupdates für Mac OS X
und darüber, dass alle älteren Versionen vor Flash Player 18.0.0.194 und
13.0.0.296 Extented Support geblockt werden.
Version 3 (26.06.2015):
Für die Distributionen openSUSE 13.1 und openSUSE 13.2 stehen
Sicherheitsupdates zur Verfügung.
Version 2 (25.06.2015):
SUSE stellt für SUSE Linux Enterprise Workstation Extension 12, Desktop 12
und Desktop 11 SP3 und Red Hat für Red Hat Enterprise Linux 5 und 6
Supplementary Sicherheitsupdates bereit.
Version 1 (24.06.2015):
Neues Advisory

Betroffene Software:

Adobe Flash Player <= Extended Support Release 13.0.0.292 Adobe Flash Player <= 18.0.0.161 Adobe Flash Player for Linux <= 11.2.202.466 Betroffene Plattformen: SUSE Linux Enterprise Workstation Extension 12 Apple Mac OS X GNU/Linux Microsoft Windows openSUSE 13.1:NonFree openSUSE 13.2:NonFree SUSE Linux Enterprise Desktop 11 SP3 SUSE Linux Enterprise Desktop 12 Red Hat Enterprise Linux Desktop Supplementary 5 Client Red Hat Enterprise Linux Desktop Supplementary 6 Red hat Enterprise Linux Server Supplementary 5 Red hat Enterprise Linux Server Supplementary 6 Red hat Enterprise Linux Server Supplementary 6.6.z EUS Red Hat Enterprise Linux Workstation Supplementary 6 Eine kritische Schwachstelle in verschiedenen Versionen von Adobe Flash Player ermöglicht es einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode auszuführen und möglicherweise das betroffene System komplett zu übernehmen. Adobe behebt diese Schwachstelle für seine Produkte mit Updates auf die Versionen Adobe Flash Player 18.0.0.194, Adobe Flash Player Extended Support Release 13.0.0.296 und Adobe Flash Player für Linux 11.2.202.468. Für Benutzer von Google Chrome und Internet Explorer auf Windows 8.x wird Adobe Flash Player automatisch auf die Version 18.0.0.194 aktualisiert. Adobe weist darauf hin, dass diese Schwachstelle seit Juni 2015 aktiv über begrenzte, gezielte Angriffe ausgenutzt wird. Systeme mit Internet Explorer für Windows 7 und darunter sowie Firefox auf Windows XP sind als Ziele bekannt. Patch: Microsoft Security Advisory MSA-2755801 https://technet.microsoft.com/en-us/library/security/2755801

Patch:

Apple Sicherheitsupdate HT202681

https://support.apple.com/de-de/HT202681

Patch:

Adobe Security Advisory APSB15-14

http://helpx.adobe.com/content/help/en/security/products/flash-player/apsb15-14.html

Patch:

Red Hat Security Advisory RHSA-2015:1184

http://rhn.redhat.com/errata/RHSA-2015-1184.html

Patch:

SUSE Security Update SUSE-SU-2015:1136-1

https://www.suse.com/support/update/announcement/2015/suse-su-20151136-1.html

Patch:

SUSE Security Update SUSE-SU-2015:1137-1

https://www.suse.com/support/update/announcement/2015/suse-su-20151137-1.html

Patch:

openSUSE Security Update openSUSE-SU-2015:1148-1

http://lists.opensuse.org/opensuse-updates/2015-06/msg00059.html

CVE-2015-3113: Heap-basierte Pufferüberlauf-Schwachstelle in Adobe Flash
Player

Es besteht eine Heap-basierte Pufferüberlauf-Schwachstelle in Adobe Flash
Player bevor 13.0.0.296 und 14.x bis 18.x bevor 18.0.0.194 auf Windows und
Mac OS X sowie bevor 11.2.202.468 auf Linux, welche es ermöglicht auf nicht
näher beschriebene Weise beliebigen Programmcode mit den Rechten des
Dienstes zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0909/

Microsoft Security Advisory MSA-2755801:
https://technet.microsoft.com/en-us/library/security/2755801

Apple Sicherheitsupdate HT202681:
https://support.apple.com/de-de/HT202681

Adobe Security Advisory APSB15-14:
http://helpx.adobe.com/content/help/en/security/products/flash-player/apsb15-14.html

Schwachstelle CVE-2015-3113 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3113

Red Hat Security Advisory RHSA-2015:1184:
http://rhn.redhat.com/errata/RHSA-2015-1184.html

SUSE Security Update SUSE-SU-2015:1136-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20151136-1.html

SUSE Security Update SUSE-SU-2015:1137-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20151137-1.html

openSUSE Security Update openSUSE-SU-2015:1148-1:
http://lists.opensuse.org/opensuse-updates/2015-06/msg00059.html

Apple Security Advisory APPLE-SA-2015-06-26-1:
http://prod.lists.apple.com/archives/security-announce/2015/Jun/msg00000.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (26.06.2015):
Für die Distributionen openSUSE 13.1 und openSUSE 13.2 stehen
Sicherheitsupdates zur Verfügung.
Version 2 (25.06.2015):
SUSE stellt für SUSE Linux Enterprise Workstation Extension 12, Desktop 12
und Desktop 11 SP3 und Red Hat für Red Hat Enterprise Linux 5 und 6
Supplementary Sicherheitsupdates bereit.
Version 1 (24.06.2015):
Neues Advisory

Betroffene Software:

Adobe Flash Player <= Extended Support Release 13.0.0.292 Adobe Flash Player <= 18.0.0.161 Adobe Flash Player for Linux <= 11.2.202.466 Betroffene Plattformen: SUSE Linux Enterprise Workstation Extension 12 Apple Mac OS X GNU/Linux Microsoft Windows openSUSE 13.1:NonFree openSUSE 13.2:NonFree SUSE Linux Enterprise Desktop 11 SP3 SUSE Linux Enterprise Desktop 12 Red Hat Enterprise Linux Desktop Supplementary 5 Client Red Hat Enterprise Linux Desktop Supplementary 6 Red hat Enterprise Linux Server Supplementary 5 Red hat Enterprise Linux Server Supplementary 6 Red hat Enterprise Linux Server Supplementary 6.6.z EUS Red Hat Enterprise Linux Workstation Supplementary 6 Eine kritische Schwachstelle in verschiedenen Versionen von Adobe Flash Player ermöglicht es einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode auszuführen und möglicherweise das betroffene System komplett zu übernehmen. Adobe behebt diese Schwachstelle für seine Produkte mit Updates auf die Versionen Adobe Flash Player 18.0.0.194, Adobe Flash Player Extended Support Release 13.0.0.296 und Adobe Flash Player für Linux 11.2.202.468. Für Benutzer von Google Chrome und Internet Explorer auf Windows 8.x wird Adobe Flash Player automatisch auf die Version 18.0.0.194 aktualisiert. Adobe weist darauf hin, dass diese Schwachstelle seit Juni 2015 aktiv über begrenzte, gezielte Angriffe ausgenutzt wird. Systeme mit Internet Explorer für Windows 7 und darunter sowie Firefox auf Windows XP sind als Ziele bekannt. Patch: Microsoft Security Advisory MSA-2755801 https://technet.microsoft.com/en-us/library/security/2755801

Patch:

Adobe Security Advisory APSB15-14

http://helpx.adobe.com/content/help/en/security/products/flash-player/apsb15-14.html

Patch:

Red Hat Security Advisory RHSA-2015:1184

http://rhn.redhat.com/errata/RHSA-2015-1184.html

Patch:

SUSE Security Update SUSE-SU-2015:1136-1

https://www.suse.com/support/update/announcement/2015/suse-su-20151136-1.html

Patch:

SUSE Security Update SUSE-SU-2015:1137-1

https://www.suse.com/support/update/announcement/2015/suse-su-20151137-1.html

Patch:

openSUSE Security Update openSUSE-SU-2015:1148-1

http://lists.opensuse.org/opensuse-updates/2015-06/msg00059.html

CVE-2015-3113: Heap-basierte Pufferüberlauf-Schwachstelle in Adobe Flash
Player

Es besteht eine Heap-basierte Pufferüberlauf-Schwachstelle in Adobe Flash
Player bevor 13.0.0.296 und 14.x bis 18.x bevor 18.0.0.194 auf Windows und
Mac OS X sowie bevor 11.2.202.468 auf Linux, welche es ermöglicht auf nicht
näher beschriebene Weise beliebigen Programmcode mit den Rechten des
Dienstes zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0909/

Microsoft Security Advisory MSA-2755801:
https://technet.microsoft.com/en-us/library/security/2755801

Adobe Security Advisory APSB15-14:
http://helpx.adobe.com/content/help/en/security/products/flash-player/apsb15-14.html

Schwachstelle CVE-2015-3113 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3113

Red Hat Security Advisory RHSA-2015:1184:
http://rhn.redhat.com/errata/RHSA-2015-1184.html

SUSE Security Update SUSE-SU-2015:1136-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20151136-1.html

SUSE Security Update SUSE-SU-2015:1137-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20151137-1.html

openSUSE Security Update openSUSE-SU-2015:1148-1:
http://lists.opensuse.org/opensuse-updates/2015-06/msg00059.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (25.06.2015):
SUSE stellt für SUSE Linux Enterprise Workstation Extension 12, Desktop 12
und Desktop 11 SP3 und Red Hat für Red Hat Enterprise Linux 5 und 6
Supplementary Sicherheitsupdates bereit.
Version 1 (24.06.2015):
Neues Advisory

Betroffene Software:

Adobe Flash Player <= Extended Support Release 13.0.0.292 Adobe Flash Player <= 18.0.0.161 Adobe Flash Player for Linux <= 11.2.202.466 Betroffene Plattformen: SUSE Linux Enterprise Workstation Extension 12 Apple Mac OS X GNU/Linux Microsoft Windows SUSE Linux Enterprise Desktop 11 SP3 SUSE Linux Enterprise Desktop 12 Red Hat Enterprise Linux Desktop Supplementary 5 Client Red Hat Enterprise Linux Desktop Supplementary 6 Red hat Enterprise Linux Server Supplementary 5 Red hat Enterprise Linux Server Supplementary 6 Red hat Enterprise Linux Server Supplementary 6.6.z EUS Red Hat Enterprise Linux Workstation Supplementary 6 Eine kritische Schwachstelle in verschiedenen Versionen von Adobe Flash Player ermöglicht es einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode auszuführen und möglicherweise das betroffene System komplett zu übernehmen. Adobe behebt diese Schwachstelle für seine Produkte mit Updates auf die Versionen Adobe Flash Player 18.0.0.194, Adobe Flash Player Extended Support Release 13.0.0.296 und Adobe Flash Player für Linux 11.2.202.468. Für Benutzer von Google Chrome und Internet Explorer auf Windows 8.x wird Adobe Flash Player automatisch auf die Version 18.0.0.194 aktualisiert. Adobe weist darauf hin, dass diese Schwachstelle seit Juni 2015 aktiv über begrenzte, gezielte Angriffe ausgenutzt wird. Systeme mit Internet Explorer für Windows 7 und darunter sowie Firefox auf Windows XP sind als Ziele bekannt. Patch: Microsoft Security Advisory MSA-2755801 https://technet.microsoft.com/en-us/library/security/2755801

Patch:

Adobe Security Advisory APSB15-14

http://helpx.adobe.com/content/help/en/security/products/flash-player/apsb15-14.html

Patch:

Red Hat Security Advisory RHSA-2015:1184

http://rhn.redhat.com/errata/RHSA-2015-1184.html

Patch:

SUSE Security Update SUSE-SU-2015:1136-1

https://www.suse.com/support/update/announcement/2015/suse-su-20151136-1.html

Patch:

SUSE Security Update SUSE-SU-2015:1137-1

https://www.suse.com/support/update/announcement/2015/suse-su-20151137-1.html

CVE-2015-3113: Heap-basierte Pufferüberlauf-Schwachstelle in Adobe Flash
Player

Es besteht eine Heap-basierte Pufferüberlauf-Schwachstelle in Adobe Flash
Player bevor 13.0.0.296 und 14.x bis 18.x bevor 18.0.0.194 auf Windows und
Mac OS X sowie bevor 11.2.202.468 auf Linux, welche es ermöglicht auf nicht
näher beschriebene Weise beliebigen Programmcode mit den Rechten des
Dienstes zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0909/

Microsoft Security Advisory MSA-2755801:
https://technet.microsoft.com/en-us/library/security/2755801

Adobe Security Advisory APSB15-14:
http://helpx.adobe.com/content/help/en/security/products/flash-player/apsb15-14.html

Schwachstelle CVE-2015-3113 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3113

Red Hat Security Advisory RHSA-2015:1184:
http://rhn.redhat.com/errata/RHSA-2015-1184.html

SUSE Security Update SUSE-SU-2015:1136-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20151136-1.html

SUSE Security Update SUSE-SU-2015:1137-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20151137-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.