Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket flash-plugin

Betroffene Plattformen:

Red Hat Enterprise Linux Desktop Supplementary (v. 5) – i386, x86_64
Red Hat Enterprise Linux Desktop Supplementary (v. 6) – i386, x86_64
Red Hat Enterprise Linux Server Supplementary (v. 5) – i386, x86_64
Red Hat Enterprise Linux Server Supplementary (v. 6) – i386, x86_64
Red Hat Enterprise Linux Workstation Supplementary (v. 6) – i386, x86_64

Zwei Schwachstellen im Adobe Flash Player ermöglichen einem entfernten
Angreifer im schlimmsten Fall beliebigen Code mit den Rechten der Anwendung
zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://rhn.redhat.com

CVE-2012-0773: Schwachstelle in Adobe Flash Player

Die NetStream-Klasse im Adobe Flash Player enthält eine nicht näher
beschriebene Schwachstelle in der Speicherverwaltung. Betroffen sind die
Versionen vor 10.3.183.18 und 11.x vor 11.2.202.228 auf Windows, Mac OS X
und Linux, der Flash Player in den Versionen 10.3.183.18 und 11.x vor
11.2.202.223 auf Solaris, sowie der Flash Player in den Versionen vor
11.1.111.8 auf Android 2.x und 3.x, sowie AIR vor Version 3.2.0.2070. Ein
entfernter Angreifer kann die Schwachstelle ausnutzen um beliebigen Code mit
den Rechten der Anwendung zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0577/

Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2012-0434.html

Schwachstelle CVE-2012-0773:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0773

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.