UPDATE: DFN-CERT-2014-0879 Adobe Flash Player und Adobe AIR: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten [Linux][RedHat][Unix][Windows][Netzwerk]

UPDATE: DFN-CERT-2014-0879 Adobe Flash Player und Adobe AIR: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten [Linux][RedHat][Unix][Windows][Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (10.07.2014):
Für Red Hat Enterprise Linux 5 und 6 Supplementary stehen
Sicherheitspatches zur Verfügung.
Version 1 (09.07.2014):
Neues Advisory

Betroffene Software:

Adobe Integrated Runtime (AIR) Software Development Kit (SDK) <= 14.0.0.110 Adobe Integrated Runtime (AIR) Software Development Kit (SDK) mit Compiler <= 14.0.0.110 Adobe Flash Player <= 14.0.0.125 Adobe Flash Player for Linux <= 11.2.202.378 Betroffene Plattformen: Google Chrome Apple Mac OS X GNU/Linux Google Android Operating System Microsoft Windows Red Hat Enterprise Linux Desktop Supplementary 5 Client Red Hat Enterprise Linux Desktop Supplementary 6 Red hat Enterprise Linux Server Supplementary 5 Red hat Enterprise Linux Server Supplementary 6 Red Hat Enterprise Linux Workstation Supplementary 6 Red Hat Enterprise Linux Server Supplementary AUS 6.5 Red Hat Enterprise Linux Server Supplementary EUS 6.5.z Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstellen ausnutzen, entweder um Adminstratorrechte zu erlangen oder Cross-Site-Request-Forgery (CSRF)-Angriffe durchzuführen. Patch: Adobe Security Bulletin APSB14-17 http://helpx.adobe.com/security/products/flash-player/apsb14-17.html

Patch:

Red Hat Security Advisory RHSA-2014:0860

http://rhn.redhat.com/errata/RHSA-2014-0860.html

CVE-2014-4671: Schwachstelle in Adobe Flash Player

Eine Schwachstelle im Adobe Flash Player besteht in einer unzureichenden
Beschränkung des SWF-Dateiformates. Diese ermöglicht einem nicht
authentisierten, entfernten Angreifer, mittels präparierter OBJECT-Elemente
mit SWF-Inhalten, welche die Zeichensatzanforderungen für die Callback-API
erfüllen, Cross-Site-Request-Forgery (CSRF)-Angriffe gegen JSONP Endpunkte
durchzuführen.

CVE-2014-0539: Schwachstelle in Adobe Flash Player

Eine Schwachstelle im Adobe Flash Player ermöglicht einem nicht
authentisierten, entfernten Angreifer die Kontrolle über das System zu
erlangen. Dies ist eine andere Schwachstelle als CVE-2014-0537.

CVE-2014-0537: Schwachstelle in Adobe Flash Player

Eine Schwachstelle im Adobe Flash Player ermöglicht einem nicht
authentisierten, entfernten Angreifer die Kontrolle über das System zu
erlangen. Dies ist eine andere Schwachstelle als CVE-2014-0539.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0879/

Adobe Security Bulletin APSB14-17:
http://helpx.adobe.com/security/products/flash-player/apsb14-17.html

Schwachstelle CVE-2014-0537 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0537

Schwachstelle CVE-2014-0539 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0539

Schwachstelle CVE-2014-4671 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4671

Red Hat Security Advisory RHSA-2014:0860:
http://rhn.redhat.com/errata/RHSA-2014-0860.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben