—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Sun Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2011-2107 – Cross-site Scripting Schwachstelle im Adobe Flash Player
10.3.181.16 bzw. 10.3.185.22 und frueher

Eine nicht naeher beschriebene Cross-site Scripting Schwachstelle im
Adobe Flash Player 10.3.181.16 bzw. 10.3.185.22 und frueher ermoeglicht
einem entfernten Angreifer beliebige HTML- oder Skriptbefehle mit den
Rechten des Anwenders auszufuehren, wenn es ihm gelingt diesen zum
Oeffnen einer manipulierten E-Mail oder Website zu verleiten. Diese
Schwachstelle trifft ausserdem auch auf die mit Adobe Reader und Acrobat
ausgelieferte Laufzeitbibliothek Authplay.dll auf Windows und Macintosh
Betriebssystemen zu. Bitte beachten Sie, dass diese Schwachstelle
bereits aktiv ausgenutzt wird.

CVE-2011-2110 – Schwachstelle im Adobe Flash Player

Durch eine Korrumpierung des Speichers ist es moeglich, dass ein
Angreifer die Anwendung die den Flash Player benutzt zum Absturz bringt
(Denial of Service) und schlimmstenfalls beliebigen Code mit den Rechten
der Anwendung ausfuehren kann. Es gibt Berichte, dass die Schwachstelle
bereits aktiv mittels praeparierter Webseiten ausgenutzt wird.

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket Adobe Flashplayer

Solaris 10 SPARC ohne Patch 125332-19
Solaris 10 X86 ohne Patch 125333-18
Solaris 11 Express ohne Patch snv_151a + 7051877

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Timo Schulz

– —
Timo Schulz, M.Sc. (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen: https://www.cert.dfn.de/autowarn

Multiple vulnerabilities in Adobe Flashplayer
By chandan on Nov 01, 2011

CVE Description CVSSv2 Base Score Component Product and Resolution
CVE-2011-2107 Cross-site Scripting
(XSS) vulnerability 4.3 Adobe Flashplayer Solaris 10 SPARC: 125332-19 X86: 125333-18
Solaris 11 Express snv_151a + 7051877
CVE-2011-2110 Denial of
Service vulnerability 10.0

This notification describes vulnerabilities fixed in third-party components that are included in Sun’s product distribution.
Information about vulnerabilities affecting Oracle Sun products can be found on Oracle Critical Patch Updates and Security Alerts page.

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.16 (GNU/Linux)

iQEcBAEBAgAGBQJOsVCLAAoJEJtyb8U7iGZB/lkIAKgpGGugJbxslYFXE66SY5t5
wBc+wPuMSDcVuwx0xXunR1BP0VyYaOtPAubkTAy1Sf7+LI7kY4kI8fF1qvJV5IRu
4gGHNWbzYIeWj1KwbxAZSrPbuULzdoW6uCamD3N1QWbzu1PJtUrvX99J4Vk94Uqy
BSJBp5BIyPcCquBS6vqNzxED0S8xLIDRNxmausn03lXdJTrIhFWW+vNF2TU5kmdL
JBO0xp5eCWHXvpP+dXG2cu8oSbyqwJPhCWYjbYHfelI7lTA2Ghqc6wJeqqX9sx+t
PReNREZ5PP1VLjBQOR6c5969/NkQTDEamoNmaXPPs+nq6qcXYtDz8hvxG3BCu14=
=1cG7
—–END PGP SIGNATURE—–