RHEL 3 / 4:Flash プラグイン(RHSA-2008:0980)

critical Nessus プラグイン ID 63870

概要

リモート Red Hat ホストにセキュリティ更新がありません。

説明

複数のセキュリティ問題を修正する更新済みの Adobe Flash Player パッケージが、 Red Hat Enterprise Linux 3 および 4 Extra で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティインパクトがあるものとして評価しています。

[2008 年 11 月 18 日に更新] リリース時には公開ではなかった、CVE が割り当てられた追加的な問題に対する参照を含めるために、このエラータが更新されました。エラータのセキュリティに対する影響が、「重要度高」にアップグレードされました。パッケージは変更されていません。

Flash プラグインパッケージには、Firefox と互換性のある Adobe Flash Player Web ブラウザプラグインがあります。

Adobe Flash Player がクリップボードにコンテンツを書き込む方法で、欠陥が見つかりました。悪意のある SWF(Shockwave Flash)ファイルにより、クリップボードに URL が入力され、ユーザーが偶発的にまたは誤って攻撃者が制御する URL をロードする可能性があります。(CVE-2008-3873)

Adobe の ActionScript スクリプト言語に欠陥が見つかり、ユーザーのやり取りなしに、Flash スクリプトがファイルのアップロードおよびダウンロードを開始することが可能でした。ActionScript の FileReference.browse および FileReference.download メソッドの呼び出しは、ユーザー操作のみで開始できるようになりました(マウスクリックやキーボードでキーを押すことなど)。(CVE-2008-4401)

設定マネージャーのコンテンツの Adobe Flash Player のディスプレイに欠陥が見つかりました。悪意のある SWF ファイルによりユーザーが騙されて、意図に反してまたは誤ってリンクまたはダイアログをクリックし、悪意のある SWF ファイルにローカルマシンのカメラまたはマイクにアクセスする権限を与える可能性があります。(CVE-2008-4503)

Flash Player がクロスドメインポリシーファイルの解釈や用途を制限していた方法に、欠陥が見つかりました。リモートの攻撃者は Flash Player を利用して、クロスドメインやクロスサイトスクリプティング攻撃を行うことができます(CVE-2007-4324、CVE-2007-6243)。この更新では、これらの問題に対処するための拡張機能が提供されています。

Flash Player には、HTTP 応答ヘッダーを解釈する方法に欠陥があります。攻撃者がこの欠陥を利用して、Flash Player を実行するユーザーに対して、クロスサイトスクリプティング攻撃を実行する可能性があります。
(CVE-2008-4818)

Flash Player が ActionScript 属性を処理する方法で、欠陥が見つかりました。悪意のあるサイトがこの欠陥を利用して、任意の HTML コンテンツを注入して、ブラウザを実行するユーザーを混乱させる可能性があります。(CVE-2008-4823)

Flash Player がポリシーファイルを解釈方法で、欠陥が見つかりました。非 root ドメインポリシーをバイパスして、悪意のあるサイトに異なるドメインでのデータにアクセスさせる可能性がありました。(CVE-2008-4822)

Flash Player の jar: プロトコルハンドラーが Mozilla とやり取りする方法で欠陥が見つかりました。悪意のある flash アプリケーションがこの欠陥を利用して、機密情報を漏洩させる可能性があります。(CVE-2008-4821)

また更新済みの Flash Player は、機構を拡張して、攻撃者が DNS 再ビルド攻撃を実行できないようにします。(CVE-2008-4819)

Adobe Flash Player の全ユーザーは、Flash Player バージョン 9.0.151.0 が含まれるこの更新済みパッケージへアップグレードすることが推奨されます。

ソリューション

影響を受ける Flash プラグインパッケージを更新してください。

参考資料

https://www.redhat.com/security/data/cve/CVE-2007-4324.html

https://www.redhat.com/security/data/cve/CVE-2007-6243.html

https://www.redhat.com/security/data/cve/CVE-2008-3873.html

https://www.redhat.com/security/data/cve/CVE-2008-4401.html

https://www.redhat.com/security/data/cve/CVE-2008-4503.html

https://www.redhat.com/security/data/cve/CVE-2008-4818.html

https://www.redhat.com/security/data/cve/CVE-2008-4819.html

https://www.redhat.com/security/data/cve/CVE-2008-4821.html

https://www.redhat.com/security/data/cve/CVE-2008-4822.html

https://www.redhat.com/security/data/cve/CVE-2008-4823.html

https://www.redhat.com/security/data/cve/CVE-2008-4824.html

https://www.redhat.com/security/data/cve/CVE-2008-5361.html

https://www.redhat.com/security/data/cve/CVE-2008-5362.html

https://www.redhat.com/security/data/cve/CVE-2008-5363.html

http://www.adobe.com/support/security/bulletins/apsb08-18.html

http://www.adobe.com/support/security/bulletins/apsb08-20.html

http://www.adobe.com/support/security/bulletins/apsb08-22.html

http://www.adobe.com/products/flashplayer/

http://rhn.redhat.com/errata/RHSA-2008-0980.html

プラグインの詳細

深刻度: Critical

ID: 63870

ファイル名: redhat-RHSA-2008-0980.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

公開日: 2013/1/24

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:flash-plugin, cpe:/o:redhat:enterprise_linux:3, cpe:/o:redhat:enterprise_linux:4, cpe:/o:redhat:enterprise_linux:4.7

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2008/11/18

参照情報

CVE: CVE-2007-4324, CVE-2007-6243, CVE-2008-3873, CVE-2008-4401, CVE-2008-4503, CVE-2008-4818, CVE-2008-4819, CVE-2008-4821, CVE-2008-4822, CVE-2008-4823, CVE-2008-4824, CVE-2008-5361, CVE-2008-5362, CVE-2008-5363

CWE: 20, 200, 264, 399, 79

RHSA: 2008:0980