Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (05.05.2014):
Für SUSE Linux Enterprise Desktop 11 SP3 wurde ein Sicherheitsupdate
bereitgestellt.
Version 2 (30.04.2014):
Für Red Hat Enterprise Linux 5 und 6 Supplementary sowie openSUSE 12.3 und
13.1 stehen Sicherheitsupdates bereit.
Version 1 (29.04.2014):
Neues Advisory

Betroffene Software:

Adobe Flash Player <= 13.0.0.182 Adobe Flash Player <= 13.0.0.201 Adobe Flash Player for Linux <= 11.2.202.350 Betroffene Plattformen: Apple Mac OS X GNU/Linux Microsoft Windows openSUSE 12.3 openSUSE 13.1 SUSE Linux Enterprise Desktop 11 SP3 Red Hat Enterprise Linux Desktop Supplementary 6 Red Hat Enterprise Linux Desktop Supplementary v.5 client Red hat Enterprise Linux Server Supplementary 5 Red hat Enterprise Linux Server Supplementary 6 Red Hat Enterprise Linux Workstation Supplementary 6 Red Hat Enterprise Linux Server Supplementary AUS 6.5 Red Hat Enterprise Linux Server Supplementary EUS 6.5.z Eine kritische "Buffer-Overflow"-Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode auszuführen und das betroffene System zu übernehmen. Adobe hat Sicherheitsupdates veröffentlicht für Adobe Flash Player 13.0.0.182 und frühere Versionen für Windows, 13.0.0.201 und frühere Versionen für Macintosh sowie Adobe Flash Player 11.2.202.350 und frühere Versionen für Linux. Patch: Adobe Security Advisory APSB14-13 http://helpx.adobe.com/security/products/flash-player/apsb14-13.html

Patch:

Red Hat Security Advisory RHSA-2014-0447

http://rhn.redhat.com/errata/RHSA-2014-0447.html

Patch:

SUSE Security Advisory openSUSE-SU-2014:0585-1

http://lists.opensuse.org/opensuse-updates/2014-04/msg00065.html

Patch:

SUSE Security Update: SUSE-SU-2014:0605-1

http://lists.opensuse.org/opensuse-security-announce/2014-05/msg00001.html

CVE-2014-0515: Schwachstelle in Adobe Flash Player erlaubt Systemübernahme

Eine Schwachstelle kann zu einem Speicherüberlauf (“buffer overflow”)
führen. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen und quasi
das System zu übernehmen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0510/

Adobe Security Advisory APSB14-13:
http://helpx.adobe.com/security/products/flash-player/apsb14-13.html

Schwachstelle CVE-2014-0515 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0515

Red Hat Security Advisory RHSA-2014-0447:
http://rhn.redhat.com/errata/RHSA-2014-0447.html

SUSE Security Advisory openSUSE-SU-2014:0585-1:
http://lists.opensuse.org/opensuse-updates/2014-04/msg00065.html

SUSE Security Update: SUSE-SU-2014:0605-1:
http://lists.opensuse.org/opensuse-security-announce/2014-05/msg00001.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (30.04.2014):
Für Red Hat Enterprise Linux 5 und 6 Supplementary sowie openSUSE 12.3 und
13.1 stehen Sicherheitsupdates bereit.
Version 1 (29.04.2014):
Neues Advisory

Betroffene Software:

Adobe Flash Player <= 13.0.0.182 Adobe Flash Player <= 13.0.0.201 Adobe Flash Player for Linux <= 11.2.202.350 Betroffene Plattformen: Apple Mac OS X GNU/Linux Microsoft Windows openSUSE 12.3 openSUSE 13.1 Red Hat Enterprise Linux Desktop Supplementary 6 Red Hat Enterprise Linux Desktop Supplementary v.5 client Red hat Enterprise Linux Server Supplementary 5 Red hat Enterprise Linux Server Supplementary 6 Red Hat Enterprise Linux Workstation Supplementary 6 Red Hat Enterprise Linux Server Supplementary AUS 6.5 Red Hat Enterprise Linux Server Supplementary EUS 6.5.z Eine kritische "Buffer-Overflow"-Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode auszuführen und das betroffene System zu übernehmen. Adobe hat Sicherheitsupdates veröffentlicht für Adobe Flash Player 13.0.0.182 und frühere Versionen für Windows, 13.0.0.201 und frühere Versionen für Macintosh sowie Adobe Flash Player 11.2.202.350 und frühere Versionen für Linux. Patch: Adobe Security Advisory APSB14-13 http://helpx.adobe.com/security/products/flash-player/apsb14-13.html

Patch:

Red Hat Security Advisory RHSA-2014-0447

http://rhn.redhat.com/errata/RHSA-2014-0447.html

Patch:

SUSE Security Advisory openSUSE-SU-2014:0585-1

http://lists.opensuse.org/opensuse-updates/2014-04/msg00065.html

CVE-2014-0515: Schwachstelle in Adobe Flash Player erlaubt Systemübernahme

Eine Schwachstelle kann zu einem Speicherüberlauf (“buffer overflow”)
führen. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen und quasi
das System zu übernehmen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0510/

Adobe Security Advisory APSB14-13:
http://helpx.adobe.com/security/products/flash-player/apsb14-13.html

Schwachstelle CVE-2014-0515 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0515

Red Hat Security Advisory RHSA-2014-0447:
http://rhn.redhat.com/errata/RHSA-2014-0447.html

SUSE Security Advisory openSUSE-SU-2014:0585-1:
http://lists.opensuse.org/opensuse-updates/2014-04/msg00065.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.