UPDATE: DFN-CERT-2014-0046 Adobe Flash Player, AIR: Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][Windows]

UPDATE: DFN-CERT-2014-0046 Adobe Flash Player, AIR: Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (16.01.2014):
Es sind Patches für RHEL Desktop Supplementary 5 (Client) , RHEL
Supplementary 5 (Server) und Red Hat Enterprise Linux 6 (Desktop, Server,
Workstation) Supplementary erschienen.
Version 1 (15.01.2014):
Neues Advisory

Betroffene Software:

Adobe Integrated Runtime (AIR) <= 3.9.0.1380 Adobe Integrated Runtime (AIR) Software Development Kit (SDK) <= 3.9.0.1380 Adobe Flash Player <= 11.9.900.170 Adobe Flash Player for Linux <= 11.2.202.332 Betroffene Plattformen: Apple Mac OS X Google Android Operating System Linux Kernel Microsoft Windows RedHat Enterprise Linux Desktop Supplementary 5 RedHat Enterprise Linux Desktop Supplementary 6 Redhat Enterprise Linux Server Supplementary 5 Redhat Enterprise Linux Server Supplementary 6 RedHat Enterprise Linux Workstation Supplementary 6 Zwei Schwachstellen in den Adobe Produkten Flash Player, Adobe Integrated Runtime (AIR) und dem dazugehörigen Software Development Kit (SDK) ermöglichen es einem entfernten, nicht authentifizierten Angreifer, Sicherheitsfunktionen zu umgehen und in der Folge beliebige Befehle auszuführen. Patch: Adobe Security Bulletin APSB 14-02 http://helpx.adobe.com/security/products/flash-player/apsb14-02.html

Patch:

Red Hat Security Advisory RHSA-2014-0028

http://rhn.redhat.com/errata/RHSA-2014-0028.html

CVE-2014-0492: Schwache Randomisierung in Adobe Flash Player

Eine Schwachstelle im Adobe Flash Player führt bei der Speicherverwaltung zu
einer schwachen Randomisierung. Mit einer entsprechend manipulierter
Flash-Dateien (.swf) können hierdurch Sicherheitsfunktionen umgangen werden
und in der Folge kann es zur Ausführung von beliebigen Befehlen kommen.

CVE-2014-0491: Umgehung von Sicherheitsfunktionen in Adobe Flash Player

Eine Schwachstelle im Adobe Flash Player führt bei der Verarbeitung
entsprechend manipulierter Flash-Dateien (.swf) zur Umgehung von
Sicherheitsfunktionen und in der Folge zur Ausführung von beliebigen
Befehlen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0046/

Adobe Security Bulletin APSB 14-02:
http://helpx.adobe.com/security/products/flash-player/apsb14-02.html

Schwachstelle CVE-2014-0491 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0491

Schwachstelle CVE-2014-0492 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0492

Red Hat Security Advisory RHSA-2014-0028:
http://rhn.redhat.com/errata/RHSA-2014-0028.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben