Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 2 (18.11.2013):
Die Schwachstellen wurden jetzt auch in openSUSE 11.4, SUSE Linux
Enterprise Desktop 11 SP2 und SP3 behoben.
Version 1 (14.11.2013):
Neues Advisory
Betroffene Software:
Adobe Adobe Integrated Runtime (AIR) <= 3.9.0.1060 Adobe Integrated Runtime (AIR) Software Development Kit (SDK) <= 3.9.0.1030 Adobe Flash Player <= 11.9.900.117 Red Hat Extras <= 5 Client/Flash-Plugin Red Hat Extras <= 5 Server/Flash-Plugin Red Hat Extras <= 6/Flash-Plugin openSUSE <= 11.4 SUSE Linux Enterprise Desktop <= 11.0 Sp2 SUSE Linux Enterprise Desktop <= 11.0 Sp3 Red Hat Linux Betroffene Plattformen: Linux Mac OS RedHat Windows Mehrere Schwachstellen im Adobe Flash Player ermöglichen einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen oder beliebige Befehle mit den Rechten des Benutzer zur Ausführung zu bringen. Patch: Red Hat Security Advisory RHSA-2013-1518 http://rhn.redhat.com/errata/RHSA-2013-1518.html
Patch:
Adobe Hersteller Advisory
http://www.adobe.com/support/security/bulletins/apsb13-26.html
Patch:
SUSE Security Update SUSE-SU-2013:1716-1
http://lists.opensuse.org/opensuse-security-announce/2013-11/msg00015.html
Patch:
openSUSE Security Update openSUSE-SU-2013:1717-1
http://lists.opensuse.org/opensuse-security-announce/2013-11/msg00016.html
CVE-2013-5330: Schwachstelle in Adobe Flash Player
Eine nicht näher beschriebene Schwachstelle im Adobe Flash Player kann zu
Speicherschutzverletzungen führen. Ein entfernter, nicht authentifizierter
Angreifer kann durch nicht näher beschriebene Aktionen einen
Denial-of-Service-Angriff oder beliebige Befehle mit den Rechten des
Benutzers ausführen. Diese Schwachstelle unterscheidet sich von der
Schwachstelle CVE-2013-5329.
CVE-2013-5329: Schwachstelle in Adobe Flash Player
Eine nicht näher beschriebene Schwachstelle im Adobe Flash Player kann zu
Speicherschutzverletzungen führen. Ein entfernter, nicht authentifizierter
Angreifer kann durch nicht näher beschriebene Aktionen einen
Denial-of-Service-Angriff oder beliebige Befehle mit den Rechten des
Benutzers ausführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1930/
Schwachstelle CVE-2013-5329 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-5329
Schwachstelle CVE-2013-5330 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-5330
Schwachstelle CVE-2013-5329 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5329
Schwachstelle CVE-2013-5330 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5330
Red Hat Security Advisory RHSA-2013-1518:
http://rhn.redhat.com/errata/RHSA-2013-1518.html
Adobe Hersteller Advisory:
http://www.adobe.com/support/security/bulletins/apsb13-26.html
SUSE Security Update SUSE-SU-2013:1716-1:
http://lists.opensuse.org/opensuse-security-announce/2013-11/msg00015.html
openSUSE Security Update openSUSE-SU-2013:1717-1:
http://lists.opensuse.org/opensuse-security-announce/2013-11/msg00016.html
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
