CH azonosító
CH-4390Angol cím
Red Hat Enterprise Linux flash-plugin Multiple VulnerabilitiesFelfedezés dátuma
2011.02.16.Súlyosság
MagasÉrintett rendszerek
Enterprise Linux ExtrasRed Hat
Érintett verziók
Red Hat Enterprise Linux Extras 4.x
Összefoglaló
A Red Hat a flash-plugin több sérülékenységét is ismertette, amelyeket a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
A sérülékenységeket az Adobe Flash Player hibái okozzák, melyekről részletes információ az alábbi linken található:
Megoldás
Ne használja a sérülékeny csomagot. A forgalmazó a flash-plugin letiltását tervezi a 2011. március közepén megjelenő frissítésében.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: rhn.redhat.com
SECUNIA 43351
SECUNIA 43267
CERT-Hungary CH-4340
CVE-2011-0558 - NVD CVE-2011-0558
CVE-2011-0559 - NVD CVE-2011-0559
CVE-2011-0560 - NVD CVE-2011-0560
CVE-2011-0561 - NVD CVE-2011-0561
CVE-2011-0571 - NVD CVE-2011-0571
CVE-2011-0572 - NVD CVE-2011-0572
CVE-2011-0573 - NVD CVE-2011-0573
CVE-2011-0574 - NVD CVE-2011-0574
CVE-2011-0575 - NVD CVE-2011-0575
CVE-2011-0577 - NVD CVE-2011-0577
CVE-2011-0578 - NVD CVE-2011-0578
CVE-2011-0607 - NVD CVE-2011-0607
CVE-2011-0608 - NVD CVE-2011-0608