[Sun] Schwachstelle im Adobe Flash Player fuer Solaris vor Version 9.0.151.0

—–BEGIN PGP SIGNED MESSAGE—–

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Sun Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2008-4818 – Schwachstelle bei der Verarbeitung von HTTP Response
Headers im Adobe Flash Player

Der Adobe Flash Player beinhaltet eine Schwachstelle bei der
Bearbeitung von HTTP-Headern. Ein Angreifer kann diese Schwachstelle
ueber das Netz dazu ausnutzen, um JavaScript-Code in den Header
einzuschleusen. Ein Angreifer kann diese Schwachstelle ausnutzen um
beliebigen Script Code im Flash Plugin auszufuehren.

CVE-2008-4819 – Schwachstelle im Adobe Flash Player ermoeglicht DNS
Rebinding Angriff.

Im Adobe Flash Player existiert eine Schwachstelle bei der Verwendung
und Auswertung von DNS-Anfragen. Das Ergebnis der DNS-Abfragen wird
zur Durchsetzung der “Same Domain” Policy verwendet: Skriptcode im
Flash Player darf nur unter bestimmten Voraussetzungen Verbindungen zu
Servern aufbauen. Der Fehler liegt darin, dass ein Angreifer durch
eine manipulierte Antwort auf die DNS-Anfrage des Client, Verbindungen
zu beliebigen Servern aufbauen kann. Diese Art von Schwachstelle wird
auch DNS Rebinding Schwachstelle genannt.

CVE-2008-4820 – Schwachstelle im Flash Player ActiveX Control bis
Version 9.0.124.0

Im Adobe Flash Player bis Version 9.0.124.0 existieren mehrere nicht
naeher beschriebene Schwachstellen unter anderem im Flash Player
ActiveX Control, was einem Angreifer ermoeglicht auf potentiell
sensitive Daten zuzugreifen.

CVE-2008-4821 – Schwachstelle im jar: URI Handler im Adobe Flash Player

Im Adobe Flash Player existiert eine nicht naeher beschriebene
Schwachstelle in Verbindung mit dem jar: URI Handler von Mozilla
Firefox. Die Schwachstelle ermoeglicht einem entfernten Angreifer
vertrauliche Daten aus dem System auszulesen.

CVE-2008-4822 – Schwachstelle im Adobe Flash Player ermoeglicht das
Umgehen von Sicherheitsrichtlinien

Durch einen Fehler im Adobe Flash Player ist es moeglich, das Cross
Domain Policy File zu missachten. Dies ermoeglicht einem Flash Element
auf einer Webseite auf Daten zuzugreifen, welche von einer anderen
Domain stammen. Ein Angreifer kann diese Schwachstelle mittels eines
manipulierten Flash-Dokumentes ausnutzen um einem Benutzer gefaelschte
Inhalte im Browser anzuzeigen.

Das Cross Domain Policy File ist ein XML-Dokument und regelt die
Zugriffsrechte eines Flash Dokumentes auf Inhalte die von anderen
Domains zur Verfuegung gestellt werden.

CVE-2008-4823 – Schwachstelle im ActionScript Interpreter im Adobe Flash
Player

Der Adobe Flash Player beinhaltet eine nicht naeher beschriebene
Schwachstelle im Actionscript Interpreter, welche es ermoeglicht
beliebigen Scriptcode in den Flashplayer einzuschleusen und
auszufuehren.

CVE-2007-6243 – Unsichere Interpretation von Cross-Domain Policy Files
im Adobe Flash Player

Der Adobe Flash Player interpretiert Cross-Domain Policy Files nur
unzureichend. Diese Schwachstelle erlaubt es eigene Policy Files zu
erstellen und auf diese Weise fremde Inhalte in Flash Animationen
einzuschleusen.

CVE-2008-3873 – Schwachstelle in der System.setClipboard() Methode des
Adobe Flash Player

Die System.setClipboard() Methode des Adobe Flash Players erlaubt es
ActionScript Scripten jederzeit ohne Rueckfrage beliebige Inhalte im
Clipboard des Benutzers abzulegen (z.B. URLs) und den vorherigen
Inhalt des Clipboards dabei zu ueberschreiben.

Angreifer koennen diese Schwachstelle dazu ausnutzen, beliebige
Inhalte in das Clipboard des Benutzers einzufuegen, ohne dass dieser
sie wieder loeschen kann (durch staendiges erneutes Ueberschreiben
seitens des Angreifers). Dies kann als Denial of Service Angriff
angesehen werden oder dazu verwendet werden, weitere Angriffe zu
erleichtern.

Die Schwachstelle wird seit August 2008 aktiv ausgenutzt.

CVE-2007-4324 – Zeitliche Varianzen in Adobe Flash Players
SecurityErrorEvent erlauben Portscans

Beim Aufbau von Verbindungen durch Script-Code in Flash-Videos kann
aufgrund von zeitlichen Varianzen beim Melden eines Fehlers ueber den
SecurityErrorEvent Error darauf geschlossen werden, ob ein Port auf
einem fremden System offen ist oder nicht. Konsequenz ist, dass ein
entfernter Angreifer beliebige Systeme nach offenen TCP-Ports scannen
kann. Dadurch kann ein Angreifer beispielsweise eine Firewall fuer
einen Port-Scan umgehen.

CVE-2008-4401 – Schwachstelle in den Adobe Flash Player Methoden
FileReference.browse() und FileReference.download()

Die Methoden FileReference.browse() und FileReference.download() des
Adobe Flash Player erlauben es ActionScript Scripten jederzeit ohne
Rueckfrage beim Benutzer Inhalte zu fremden Sites zu transferieren
(Upload) bzw. von dort zu laden (Download).

Ein Angreifer kann diese Schwachstelle dazu ausnutzen, mit den Rechten
des Benutzers sowohl beliebige Dateien zu schreiben als auch
auszulesen und zu sich zu transferieren. Voraussetzung ist, dass Opfer
dazu zu bringen, eine entsprechend aufgebaute Shockwave Flash Datei
(.swf) mit dem Abobe Flash Player zu oeffnen.

CVE-2008-4503 – Clickjacking Schwachstelle im Settings Manager des Adobe
Flash Players

Fehler im Settings Manager des Adobe Flash Players erlauben es,
Methoden des Managers von anderen Dialogelementen aus aufzurufen, ohne
das der Benutzer dies bemerkt (Clickjacking). Angreifer koennen diese
Schwachstelle u.a. dazu ausnutzen, den Benutzer dazu zu bringen, die
Kamera oder das Mikrofon seines Computers unbeabsichtigt zu
aktivieren.

CVE-2008-5361 / CVE-2008-5363 / CVE-2008-5362 – Mehrere Schwachstellen
im Adobe Flash Player beim Lesen von PDF-Dokumenten

Es existieren mehrere Schwachstellen im Adobe Flash Player vor Version
10.0.12.36 bzw. 9.0.151.0 in der ActionScript 2 Virtual Machine beim
Verarbeiten von PDF-Dokumenten. Entfernte Angreifer koennen beliebige
Befehle mit den Rechten des Benutzers ausfuehren, wenn dieser auf
entsprechend manipulierte Inhalte der Angreifer zugreift.

CVE-2008-4824 – Schwachstellen im Adobe Flash Player vor Version
10.0.12.36 / 9.0.151.0

Es existieren mehrere nicht naeher beschriebene Schwachstellen im
Adobe Flash Player vor Version 10.0.12.36 bzw. 9.0.151.0. Entfernten
Angreifern koennen beliebige Befehle mit den Rechten des Benutzers
ausfuehren, wenn dieser Flash-Inhalte der Angreifer oeffnet.

Betroffen sind die folgenden Software Pakete und Plattformen:

Flash Player fuer Solaris

SPARC Plattform
* Solaris 10 ohne Patch 125332-04
* OpenSolaris basierend auf den Builds snv_103 oder aelter

x86 Plattform
* Solaris 10 ohne Patch 125333-04
* OpenSolaris basierend auf den Builds snv_103 oder aelter

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

Hersteller Advisory:
http://sunsolve.sun.com/search/document.do?assetkey=1-66-248586-1

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Andreas Bunten, DFN-CERT
– —
Andreas Bunten (Incident Response Team), +49 40 808077-555

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

16. DFN-Workshop Sicherheit in vernetzten Systemen
https://www.dfn-cert.de/ws2009/

Solution Type Sun Alert
Solution 248586 : Multiple Security Vulnerabilities in the Flash
Player Plugin for Solaris
Related Categories

* Home>Content>Sun Alert Criteria Categories>Security
* Home>Content>Sun Alert Release Phase>Resolved

Bug ID
6766784

Product
Solaris 10 Operating System
OpenSolaris

SA Document Body
Multiple Security Vulnerabilities in the Flash Player plugin for Solaris:

2. Contributing Factors
These issues can occur in the following releases:
SPARC Platform
* Solaris 10 without patch 125332-04
* OpenSolaris based upon builds snv_103 or earlier

x86 Platform
* Solaris 10 without patch 125333-04
* OpenSolaris based upon builds snv_103 or earlier

Note 1: These issues can occur in Flash Player 9.0 r47 and Flash Player
9.0 r124 for Solaris 10.
Note 2: Solaris 8 and Solaris 9 are not affected by these issues.
Note 3: OpenSolaris distributions may include additional bug fixes
above and beyond the build from which it was derived. To determine the
base build of OpenSolaris, the following command can be used:
$ uname -v
snv_86

The Flash Player shipped with Solaris is a Web Browser plugin, meaning
that the Web Browser should be used to determine the version of the
Flash Player in use:
about:plugins

Search for the Flash Player in the list of plugins.
3. Symptoms
There are no predictable symptoms that would indicate the described
issues have been exploited.
4. Workaround
There is no workaround for these issues. Please see the Resolution
section below.
5. Resolution
These issues are addressed in the following releases:
SPARC Platform
* Solaris 10 with patch 125332-04 or later
* OpenSolaris based upon builds snv_104 or later

x86 Platform
* Solaris 10 with patch 125333-04 or later
* OpenSolaris based upon builds snv_104 or later

Note: The above listed patches will upgrade the Flash Player to version
9.0.151.0.
For more information on Security Sun Alerts, see Technical Instruction
ID 213557.
This Sun Alert notification is being provided to you on an “AS IS”
basis. This Sun Alert notification may contain information provided by
third parties. The issues described in this Sun Alert notification may
or may not impact your system(s). Sun makes no representations,
warranties, or guarantees as to the information contained herein. ANY
AND ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING WITHOUT LIMITATION
WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE, OR
NON-INFRINGEMENT, ARE HEREBY DISCLAIMED. BY ACCESSING THIS DOCUMENT YOU
ACKNOWLEDGE THAT SUN SHALL IN NO EVENT BE LIABLE FOR ANY DIRECT,
INDIRECT, INCIDENTAL, PUNITIVE, OR CONSEQUENTIAL DAMAGES THAT ARISE OUT
OF YOUR USE OR FAILURE TO USE THE INFORMATION CONTAINED HEREIN. This
Sun Alert notification contains Sun proprietary and confidential
information. It is being provided to you pursuant to the provisions of
your agreement to purchase services from Sun, or, if you do not have
such an agreement, the Sun.com Terms of Use. This Sun Alert
notification may only be used for the purposes contemplated by these
agreements.
Copyright 2000-2008 Sun Microsystems, Inc., 4150 Network Circle, Santa
Clara, CA 95054 U.S.A. All rights reserved.
Attachments
This solution has no attachment

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.2 (GNU/Linux)

iQEVAwUBSWcpb0hXCWfrVVdXAQGNwgf/aE7B4pNybiyVWmszWDz6esHKq23kfwJH
lGpiJWaXXCwA93NBgZkzHrgYyV4hB9x5H734f1ZgIzegyizY8PiZTVjaz+kxZsQs
+1ikXxWorCma1NswF9rX74YooxQAHVced/RxyuFXYEfRXCOD2l1ccMThbwEbgM3D
cfXWSOQOSPiRqu0fd4kHZ8LeLcAraZKXdiBmNFVN2u27ZakH4UvAwHyT17/wdAf6
sJNpGVjfO8uRjAOAgyqFmh5ImkLiAgB6EbNOmGpk397FsWk/Q0Fq0uP03J0d9xey
n2XRK5X2wHuo2YYRKl9veHMUg0Zef9jPYOWGZ5U7epdqQgBXmlQSaw==
=/MxS
—–END PGP SIGNATURE—–

[Sun] Schwachstelle im Adobe Flash Player fuer Solaris vor Version 9.0.151.0 - 248586

LMP003 Chemnitzer Linux-Tage 2026

[Sun] Schwachstelle im Adobe Flash Player fuer Solaris vor Version 9.0.151.0 – 248586

[Sun] Schwachstelle im Adobe Flash Player fuer Solaris vor Version 9.0.151.0 - 248586