Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (23.04.2014):
Der Hersteller veröffentlicht ein Sicherheitsupdate für die Distributionen
OpenSUSE 12.3 und 13.1.
Version 2 (17.04.2014):
Der Hersteller veröffentlicht ein Sicherheitsupdate für die Distribution
SUSE Linux Enterprise Desktop 11 SP3.
Version 1 (09.04.2014):
Neues Advisory

Betroffene Software:

Adobe Integrated Runtime (AIR) <= 4.0.0.1628 Adobe Integrated Runtime (AIR) Software Development Kit (SDK) <= 4.0.0.1628 Adobe Integrated Runtime (AIR) Software Development Kit (SDK) mit Compiler <= 4.0.0.1628 Adobe Flash Player <= 12.0.0.77 Adobe Flash Player for Linux <= 11.2.202.346 Betroffene Plattformen: Apple Mac OS X GNU/Linux Microsoft Windows openSUSE 11.4 openSUSE 12.3 openSUSE 13.1 SUSE Linux Enterprise Desktop 11 SP3 Red Hat Enterprise Linux Desktop Supplementary 5 Red Hat Enterprise Linux Desktop Supplementary 6 Red hat Enterprise Linux Server Supplementary 5 Red hat Enterprise Linux Server Supplementary 6 Red hat Enterprise Linux Server Supplementary 6.5 Red hat Enterprise Linux Server Supplementary 6.5.Z Red Hat Enterprise Linux Workstation Supplementary 6 Im Adobe Flash Player für Windows, Linux und Mac OS, Adobe AIR, Adobe AIR SDK und Adobe AIR SDK & Compiler wurden vier Schwachstellen festgestellt. Zwei dieser Schwachstellen ermöglichen einem entfernten, nicht authentifizierten Angreifer beliebige Befehle zur Ausführung zu bringen. Betroffen sind der Adobe Flash Player für Windows und Mac OS bis einschließlich Version 12.0.0.77, der Flash Player für Linux bis einschließlich Version 11.2.202.346 und Adobe AIR, AIR SDK und AIR SDK & Compiler bis einschließlich Version 4.0.0.1628. Adobe stellte Updates für die betroffenen Versionen zur Verfügung. Patch: Adobe Hersteller-Advisory APSB 14-09 http://helpx.adobe.com/security/products/flash-player/apsb14-09.html

Patch:

Red Hat Security Advisory RHSA-2014-0380

http://rhn.redhat.com/errata/RHSA-2014-0380.html

Patch:

openSUSE Security Advisory openSUSE-SU-2014:0520-1

http://lists.opensuse.org/opensuse-updates/2014-04/msg00036.html

Patch:

SUSE Security Update SUSE-SU-2014:0535-1

http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00012.html

Patch:

openSUSE Security Update openSUSE-SU-2014:0549-1

http://lists.opensuse.org/opensuse-updates/2014-04/msg00050.html

CVE-2014-0509: Adobe Flash Player und Adobe AIR: Schwachstelle ermöglicht
Cross-Site-Scripting

Adobe Flash Player, Adobe AIR, Adobe AIR SDK und Adobe AIR SDK and Compiler
enthalten eine nicht näher spezifizierte Cross-Site-Scripting Schwachstelle.
Diese ermöglicht einem entfernten, nicht authentifizierten Angreifer
beliebige HTML- und Script-Befehle im Kontext eines anderen Anwenders zur
Ausführung zu bringen.

CVE-2014-0508: Adobe Flash Player und Adobe AIR: Schwachstelle ermöglicht
Ausspähen von Informationen

Im Adobe Flash Player, Adobe AIR, Adobe AIR SDK und Adobe AIR SDK and
Compiler werden bestimmte Zugriffsbeschränkungen nicht hinreichend
erzwungen. Dies ermöglicht einem entfernten, nicht authentifizierten
Angreifer lesenden Zugriff auf vertrauliche Informationen zu erlangen.

CVE-2014-0507: Adobe Flash Player und Adobe AIR: Schwachstelle ermöglicht
Ausführung beliebiger Befehle

Im Adobe Flash Player, Adobe AIR, Adobe AIR SDK und Adobe AIR SDK and
Compiler kann es zu einem nicht näher beschriebenen Pufferüberlauf kommen.
Dieser ermöglicht einem entfernten, nicht authentifizierten Angreifer
beliebige Befehle zur Ausführung zu bringen.

CVE-2014-0506: Adobe Flash Player und Adobe AIR: Schwachstellen ermöglichen
Ausführung beliebiger Befehle

Adobe Flash Player, Adobe AIR, Adobe AIR SDK und Adobe AIR SDK and Compiler
enthalten eine nicht näher spezifizierte Use-After-Free Schwachstelle. Diese
ermöglicht einem entfernten, nicht authentifizierten Angreifer beliebige
Befehle zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0428/

Schwachstelle CVE-2014-0506 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0506

Adobe Hersteller-Advisory APSB 14-09:
http://helpx.adobe.com/security/products/flash-player/apsb14-09.html

Schwachstelle CVE-2014-0507 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0507

Schwachstelle CVE-2014-0508 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0508

Schwachstelle CVE-2014-0509 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0509

Red Hat Security Advisory RHSA-2014-0380:
http://rhn.redhat.com/errata/RHSA-2014-0380.html

openSUSE Security Advisory openSUSE-SU-2014:0520-1:
http://lists.opensuse.org/opensuse-updates/2014-04/msg00036.html

SUSE Security Update SUSE-SU-2014:0535-1:
http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00012.html

openSUSE Security Update openSUSE-SU-2014:0549-1:
http://lists.opensuse.org/opensuse-updates/2014-04/msg00050.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (17.04.2014):
Der Hersteller veröffentlicht ein Sicherheitsupdate für die Distribution
SUSE Linux Enterprise Desktop 11 SP3.
Version 1 (09.04.2014):
Neues Advisory

Betroffene Software:

Adobe Integrated Runtime (AIR) <= 4.0.0.1628 Adobe Integrated Runtime (AIR) Software Development Kit (SDK) <= 4.0.0.1628 Adobe Integrated Runtime (AIR) Software Development Kit (SDK) mit Compiler <= 4.0.0.1628 Adobe Flash Player <= 12.0.0.77 Adobe Flash Player for Linux <= 11.2.202.346 Betroffene Plattformen: Apple Mac OS X GNU/Linux Microsoft Windows openSUSE 11.4 SUSE Linux Enterprise Desktop 11 SP3 Red Hat Enterprise Linux Desktop Supplementary 5 Red Hat Enterprise Linux Desktop Supplementary 6 Red hat Enterprise Linux Server Supplementary 5 Red hat Enterprise Linux Server Supplementary 6 Red hat Enterprise Linux Server Supplementary 6.5 Red hat Enterprise Linux Server Supplementary 6.5.Z Red Hat Enterprise Linux Workstation Supplementary 6 Im Adobe Flash Player für Windows, Linux und Mac OS, Adobe AIR, Adobe AIR SDK und Adobe AIR SDK & Compiler wurden vier Schwachstellen festgestellt. Zwei dieser Schwachstellen ermöglichen einem entfernten, nicht authentifizierten Angreifer beliebige Befehle zur Ausführung zu bringen. Betroffen sind der Adobe Flash Player für Windows und Mac OS bis einschließlich Version 12.0.0.77, der Flash Player für Linux bis einschließlich Version 11.2.202.346 und Adobe AIR, AIR SDK und AIR SDK & Compiler bis einschließlich Version 4.0.0.1628. Adobe stellte Updates für die betroffenen Versionen zur Verfügung. Patch: Adobe Hersteller-Advisory APSB 14-09 http://helpx.adobe.com/security/products/flash-player/apsb14-09.html

Patch:

Red Hat Security Advisory RHSA-2014-0380

http://rhn.redhat.com/errata/RHSA-2014-0380.html

Patch:

openSUSE Security Advisory openSUSE-SU-2014:0520-1

http://lists.opensuse.org/opensuse-updates/2014-04/msg00036.html

Patch:

SUSE Security Update SUSE-SU-2014:0535-1

http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00012.html

CVE-2014-0509: Adobe Flash Player und Adobe AIR: Schwachstelle ermöglicht
Cross-Site-Scripting

Adobe Flash Player, Adobe AIR, Adobe AIR SDK und Adobe AIR SDK and Compiler
enthalten eine nicht näher spezifizierte Cross-Site-Scripting Schwachstelle.
Diese ermöglicht einem entfernten, nicht authentifizierten Angreifer
beliebige HTML- und Script-Befehle im Kontext eines anderen Anwenders zur
Ausführung zu bringen.

CVE-2014-0508: Adobe Flash Player und Adobe AIR: Schwachstelle ermöglicht
Ausspähen von Informationen

Im Adobe Flash Player, Adobe AIR, Adobe AIR SDK und Adobe AIR SDK and
Compiler werden bestimmte Zugriffsbeschränkungen nicht hinreichend
erzwungen. Dies ermöglicht einem entfernten, nicht authentifizierten
Angreifer lesenden Zugriff auf vertrauliche Informationen zu erlangen.

CVE-2014-0507: Adobe Flash Player und Adobe AIR: Schwachstelle ermöglicht
Ausführung beliebiger Befehle

Im Adobe Flash Player, Adobe AIR, Adobe AIR SDK und Adobe AIR SDK and
Compiler kann es zu einem nicht näher beschriebenen Pufferüberlauf kommen.
Dieser ermöglicht einem entfernten, nicht authentifizierten Angreifer
beliebige Befehle zur Ausführung zu bringen.

CVE-2014-0506: Adobe Flash Player und Adobe AIR: Schwachstellen ermöglichen
Ausführung beliebiger Befehle

Adobe Flash Player, Adobe AIR, Adobe AIR SDK und Adobe AIR SDK and Compiler
enthalten eine nicht näher spezifizierte Use-After-Free Schwachstelle. Diese
ermöglicht einem entfernten, nicht authentifizierten Angreifer beliebige
Befehle zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0428/

Schwachstelle CVE-2014-0506 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0506

Adobe Hersteller-Advisory APSB 14-09:
http://helpx.adobe.com/security/products/flash-player/apsb14-09.html

Schwachstelle CVE-2014-0507 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0507

Schwachstelle CVE-2014-0508 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0508

Schwachstelle CVE-2014-0509 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0509

Red Hat Security Advisory RHSA-2014-0380:
http://rhn.redhat.com/errata/RHSA-2014-0380.html

openSUSE Security Advisory openSUSE-SU-2014:0520-1:
http://lists.opensuse.org/opensuse-updates/2014-04/msg00036.html

SUSE Security Update SUSE-SU-2014:0535-1:
http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00012.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.