Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 4 (29.01.2014):
Für die Distributionen SUSE Linux Enterprise Desktop 11 SP2 und SP3
werden Patches bereitgestellt.
Version 3 (27.01.2014):
Die Schwachstellen sind in den Distributionen openSUSE 11.4, openSUSE
12.3 (NonFree) und openSUSE 13.1 (NonFree) behoben.
Version 2 (16.01.2014):
Es sind Patches für RHEL Desktop Supplementary 5 (Client) , RHEL
Supplementary 5 (Server) und Red Hat Enterprise Linux 6 (Desktop, Server,
Workstation) Supplementary erschienen.
Version 1 (15.01.2014):
Neues Advisory
Betroffene Software:
Adobe Integrated Runtime (AIR) <= 3.9.0.1380 Adobe Integrated Runtime (AIR) Software Development Kit (SDK) <= 3.9.0.1380 Adobe Flash Player <= 11.9.900.170 Adobe Flash Player for Linux <= 11.2.202.332 Betroffene Plattformen: Apple Mac OS X Google Android Operating System Linux Kernel Microsoft Windows openSUSE 11.4 openSUSE 12.3 openSUSE 13.1 Novell SUSE Linux Enterprise Desktop 11 SP2 Novell SUSE Linux Enterprise Desktop 11 SP3 RedHat Enterprise Linux Desktop Supplementary 5 RedHat Enterprise Linux Desktop Supplementary 6 Redhat Enterprise Linux Server Supplementary 5 Redhat Enterprise Linux Server Supplementary 6 RedHat Enterprise Linux Workstation Supplementary 6 Zwei Schwachstellen in den Adobe Produkten Flash Player, Adobe Integrated Runtime (AIR) und dem dazugehörigen Software Development Kit (SDK) ermöglichen es einem entfernten, nicht authentifizierten Angreifer, Sicherheitsfunktionen zu umgehen und in der Folge beliebige Befehle auszuführen. Patch: Adobe Security Bulletin APSB 14-02 http://helpx.adobe.com/security/products/flash-player/apsb14-02.html
Patch:
Red Hat Security Advisory RHSA-2014-0028
http://rhn.redhat.com/errata/RHSA-2014-0028.html
Patch:
openSUSE Security Update openSUSE-SU-2014:0126-1
http://lists.opensuse.org/opensuse-updates/2014-01/msg00086.html
Patch:
openSUSE Security Update openSUSE-SU-2014:0128-1
http://lists.opensuse.org/opensuse-security-announce/2014-01/msg00006.html
Patch:
SuSE Security Advisory SUSE-SU-2014-0116-1
https://www.suse.com/support/update/announcement/2014/suse-su-20140116-1.html
CVE-2014-0492: Schwache Randomisierung in Adobe Flash Player
Eine Schwachstelle im Adobe Flash Player führt bei der Speicherverwaltung zu
einer schwachen Randomisierung. Mit einer entsprechend manipulierter
Flash-Dateien (.swf) können hierdurch Sicherheitsfunktionen umgangen werden
und in der Folge kann es zur Ausführung von beliebigen Befehlen kommen.
CVE-2014-0491: Umgehung von Sicherheitsfunktionen in Adobe Flash Player
Eine Schwachstelle im Adobe Flash Player führt bei der Verarbeitung
entsprechend manipulierter Flash-Dateien (.swf) zur Umgehung von
Sicherheitsfunktionen und in der Folge zur Ausführung von beliebigen
Befehlen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0046/
Adobe Security Bulletin APSB 14-02:
http://helpx.adobe.com/security/products/flash-player/apsb14-02.html
Schwachstelle CVE-2014-0491 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0491
Schwachstelle CVE-2014-0492 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0492
Red Hat Security Advisory RHSA-2014-0028:
http://rhn.redhat.com/errata/RHSA-2014-0028.html
openSUSE Security Update openSUSE-SU-2014:0126-1:
http://lists.opensuse.org/opensuse-updates/2014-01/msg00086.html
openSUSE Security Update openSUSE-SU-2014:0128-1:
http://lists.opensuse.org/opensuse-security-announce/2014-01/msg00006.html
SuSE Security Advisory SUSE-SU-2014-0116-1:
https://www.suse.com/support/update/announcement/2014/suse-su-20140116-1.html
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
