CH azonosító
CH-11291Angol cím
Red Hat update for flash-pluginFelfedezés dátuma
2014.06.12.Súlyosság
MagasÉrintett rendszerek
Enterprise LinuxRHEL
Red Hat
Érintett verziók
Red Hat Enterprise Linux Desktop Supplementary (v. 6)
Red Hat Enterprise Linux Server Supplementary (v. 6)
Red Hat Enterprise Linux Workstation Supplementary (v. 6)
RHEL Desktop Supplementary (v. 5 client)
RHEL Supplementary (v. 5 server)
Összefoglaló
A Red Hat kiadott egy frissítést az flash-plugin-hez.
Leírás
A frissítés több sérülékenységet javít, amelyeket kihasználva a támadók cross-site-scripting (XSS/CSS) támadásokat indíthatnak, megkerülheti a biztonsági szabályokat és feltörhetik a felhasználó rendszerét.
További információ az alábbi hivatkozáson található:
Megoldás
Telepítse a javítócsomagokatMegoldás
Telepítse a javítócsomagokat a Red Hat Network-ön keresztül.
Támadás típusa
Cross Site Scripting (XSS/CSS)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 59053
CVE-2014-0531 - NVD CVE-2014-0531
CVE-2014-0532 - NVD CVE-2014-0532
CVE-2014-0533 - NVD CVE-2014-0533
CVE-2014-0534 - NVD CVE-2014-0534
CVE-2014-0535 - NVD CVE-2014-0535
CVE-2014-0536 - NVD CVE-2014-0536
Gyártói referencia: rhn.redhat.com