Red Hat Enterprise Linux flash-plugin sérülékenységek | Nemzeti Kibervédelmi Intézet

Red Hat Enterprise Linux flash-plugin sérülékenységek

2011. február 17. 10:28

CH azonosító

CH-4390

Angol cím

Red Hat Enterprise Linux flash-plugin Multiple Vulnerabilities

Felfedezés dátuma

2011.02.16.

Súlyosság

Érintett rendszerek

Enterprise Linux Extras
Red Hat

Érintett verziók

Red Hat Enterprise Linux Extras 4.x

Összefoglaló

A Red Hat a flash-plugin több sérülékenységét is ismertette, amelyeket a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

Leírás

A sérülékenységeket az Adobe Flash Player hibái okozzák, melyekről részletes információ az alábbi linken található:

CERT-Hungary CH-4340

Megoldás

Ne használja a sérülékeny csomagot. A forgalmazó a flash-plugin letiltását tervezi a 2011. március közepén megjelenő frissítésében.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: rhn.redhat.com
SECUNIA 43351
SECUNIA 43267
CERT-Hungary CH-4340
CVE-2011-0558 - NVD CVE-2011-0558
CVE-2011-0559 - NVD CVE-2011-0559
CVE-2011-0560 - NVD CVE-2011-0560
CVE-2011-0561 - NVD CVE-2011-0561
CVE-2011-0571 - NVD CVE-2011-0571
CVE-2011-0572 - NVD CVE-2011-0572
CVE-2011-0573 - NVD CVE-2011-0573
CVE-2011-0574 - NVD CVE-2011-0574
CVE-2011-0575 - NVD CVE-2011-0575
CVE-2011-0577 - NVD CVE-2011-0577
CVE-2011-0578 - NVD CVE-2011-0578
CVE-2011-0607 - NVD CVE-2011-0607
CVE-2011-0608 - NVD CVE-2011-0608

Ugrás a tetejére