検出

FreeBSD:linux-flashplugin -- 複数の脆弱性(53e531a7-e559-11e0-b481-001b2134ef46)

high Nessus プラグイン ID 56277

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Adobe 製品安全事故応答チームによる報告:

Windows、Macintosh、Linux、Solaris 用の Adobe Flash Player 10.3.183.7 および以前のバージョン、および Android 用の Adobe Flash Player 10.3.186.6 および以前のバージョンで、重大な脆弱性が特定されています。これらの脆弱性により、クラッシュが引き起こされたり、影響を受けるシステムを攻撃者がコントロールできるようになる可能性があります。

これらの脆弱性(CVE-2011-2444)のいずれかが、標的を定めた活発な攻撃で、野放しで悪用されているという報告があります。この攻撃では、ユーザーを騙して、メールメッセージで届けられた悪意のあるリンクをクリックさせるように仕組まれています。このユニバーサルクロスサイトスクリプティングの問題を利用することで、あるユーザーが悪意のある Web サイトを閲覧すると、Web サイトまたは Web メールプロバイダーで、そのユーザーに代わって操作が行われる可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.adobe.com/support/security/bulletins/apsb11-26.html

http://www.nessus.org/u?507d8095

プラグインの詳細

深刻度: High

ID: 56277

ファイル名: freebsd_pkg_53e531a7e55911e0b481001b2134ef46.nasl

バージョン: 1.9

タイプ: local

公開日: 2011/9/23

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:linux-f10-flashplugin, p-cpe:/a:freebsd:freebsd:linux-flashplugin, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2011/9/22

脆弱性公開日: 2011/6/6

参照情報

CVE: CVE-2011-2426, CVE-2011-2427, CVE-2011-2428, CVE-2011-2429, CVE-2011-2430, CVE-2011-2444