RHEL 5/6: flash-plugin（RHSA-2011: 1333）

medium Nessus プラグイン ID 56278

Language:

概要

リモートのRed Hatホストにセキュリティ更新プログラムが適用されていません。

説明

複数のセキュリティ問題を解決する、更新済みの Adobe Flash Player パッケージの更新が、Red Hat Enterprise Linux 5 および 6 Supplementary で現在利用可能です。

Red Hatセキュリティレスポンスチームは、この更新がセキュリティに及ぼす影響を重要度最高として評価しています。詳細な重要度の評価を提供するCommon Vulnerability Scoring System（CVSS）のベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに確認できます。

flash-pluginパッケージには、Mozilla Firefoxと互換性のあるAdobe Flash Player Webブラウザープラグインが含まれています。

この更新では、Adobe Flash Player の複数の脆弱性を修正します。
これらの脆弱性は、「参照」セクションにリストされているAdobeのセキュリティページ APSB11-26で詳細に説明されています。

Flash プラグインで特定の SWF コンテンツを表示する方法で、複数のセキュリティ欠陥が見つかりました。攻撃者は、これらの欠陥を使用して、特別に細工されたSWFファイルを作成し、これによってFlashプラグインのクラッシュを引き起こすことや、被害者が特別に細工されたSWFコンテンツが含まれているページを読み込む際に、任意のコードが実行される可能性があります。（CVE-2011-2426、CVE-2011-2427、CVE-2011-2428、CVE-2011-2430）

Flashプラグインの欠陥により、攻撃者は、被害者を騙して特別に細工されたWebページにアクセスさせることができれば、クロスサイトスクリプティング（XSS）攻撃を実行する可能性があります。（CVE-2011-2444）

この更新は、Flash プラグインにある情報漏洩の欠陥も修正します。
（CVE-2011-2429）

Adobe Flash Player のすべてのユーザーは、この更新済みのパッケージをインストールして、バージョンを 10.3.183.10 にアップグレードしてください。

ソリューション

影響を受けるflash-pluginパッケージを更新してください。

参考資料

http://www.adobe.com/support/security/bulletins/apsb11-26.html

http://www.nessus.org/u?54386785

https://access.redhat.com/security/updates/classification/#critical

https://bugzilla.redhat.com/show_bug.cgi?id=740201

https://bugzilla.redhat.com/show_bug.cgi?id=740204

https://bugzilla.redhat.com/show_bug.cgi?id=740388

https://access.redhat.com/errata/RHSA-2011:1333

プラグインの詳細

深刻度: Medium

ID: 56278

ファイル名: redhat-RHSA-2011-1333.nasl

バージョン: 1.23

タイプ: local

エージェント: unix

ファミリー: Red Hat Local Security Checks

公開日: 2011/9/23

更新日: 2024/4/27

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus