検出

RHEL 5/6: flash-plugin(RHSA-2011: 1144)

high Nessus プラグイン ID 55813

Language:

概要

リモートのRed Hatホストにセキュリティ更新プログラムが適用されていません。

説明

複数のセキュリティ問題を解決する、更新済みの Adobe Flash Player パッケージの更新が、Red Hat Enterprise Linux 5 および 6 Supplementary で現在利用可能です。

Red Hatセキュリティレスポンスチームは、この更新がセキュリティに及ぼす影響を重要度最高として評価しています。詳細な重要度の評価を提供するCommon Vulnerability Scoring System(CVSS)のベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに確認できます。

flash-pluginパッケージには、Mozilla Firefoxと互換性のあるAdobe Flash Player Webブラウザープラグインが含まれています。

この更新では、Adobe Flash Player の複数の脆弱性を修正します。
これらの脆弱性は、「参照」セクションにリストされているAdobeのセキュリティページ APSB11-21で詳細に説明されています。

Flash プラグインで特定の SWF コンテンツを表示する方法で、複数のセキュリティ欠陥が見つかりました。攻撃者は、これらの欠陥を使用して、特別に細工されたSWFファイルを作成し、これによってFlashプラグインのクラッシュを引き起こすことや、被害者が特別に細工されたSWFコンテンツが含まれているページを読み込む際に、任意のコードが実行される可能性があります。(CVE-2011-2130、CVE-2011-2134、CVE-2011-2135、CVE-2011-2136、CVE-2011-2137、CVE-2011-2138、CVE-2011-2139、CVE-2011-2140、CVE-2011-2414、CVE-2011-2415、CVE-2011-2416、CVE-2011-2417、CVE-2011-2425)

Adobe Flash Player のすべてのユーザーは、この更新済みのパッケージをインストールして、バージョンを 10.3.183.5 にアップグレードしてください。

ソリューション

影響を受けるflash-pluginパッケージを更新してください。

参考資料

http://www.adobe.com/support/security/bulletins/apsb11-21.html

http://www.nessus.org/u?b7ec051b

https://access.redhat.com/security/updates/classification/#critical

https://bugzilla.redhat.com/show_bug.cgi?id=729497

https://access.redhat.com/errata/RHSA-2011:1144

プラグインの詳細

深刻度: High

ID: 55813

ファイル名: redhat-RHSA-2011-1144.nasl

バージョン: 1.31

タイプ: local

エージェント: unix

公開日: 2011/8/11

更新日: 2024/4/27

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.6

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2011-2425

CVSS v3

リスクファクター: High

基本値: 8.1

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2011-2415

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:flash-plugin, cpe:/o:redhat:enterprise_linux:5, cpe:/o:redhat:enterprise_linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/8/10

脆弱性公開日: 2011/8/10

エクスプロイト可能

Core Impact

Metasploit (Adobe Flash Player MP4 SequenceParameterSetNALUnit Buffer Overflow)

参照情報

CVE: CVE-2011-2130, CVE-2011-2134, CVE-2011-2135, CVE-2011-2136, CVE-2011-2137, CVE-2011-2138, CVE-2011-2139, CVE-2011-2140, CVE-2011-2414, CVE-2011-2415, CVE-2011-2416, CVE-2011-2417, CVE-2011-2424, CVE-2011-2425

BID: 49073, 49074, 49075, 49076, 49077, 49079, 49080, 49081, 49082, 49083, 49084, 49085, 49086

RHSA: 2011:1144