Összefoglaló
A SUSE kiadta a flash player frissítését.
Leírás
A frissítés számos sérülékenységet javít ki, amelyeket kihasználva a rosszindulatú támadók cross-site scripting (CSS/XSS) támadásokat hajthatnak végre, megkerülhetnek bizonyos biztonsági szabályokat, valamint feltörhetik a felhasználó rendszerét.
Megoldás
A frissítés elvégzésére használja a zypper csomagkezelőt.
Támadás típusa
Cross Site Scripting (XSS/CSS)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 57955
CVE-2014-0506 - NVD CVE-2014-0506
CVE-2014-0507 - NVD CVE-2014-0507
CVE-2014-0508 - NVD CVE-2014-0508
CVE-2014-0509 - NVD CVE-2014-0509