検出

RHEL 4:redhat-release(EOL 通知)(RHSA-2011:0259)

high Nessus プラグイン ID 63971

Language:

概要

リモート Red Hat ホストにセキュリティ更新がありません。

説明

Red Hat Enterprise Linux 4 の Flash プラグインパッケージには複数のセキュリティの欠陥が含まれているため、今後使用しないでください。これは、Red Hat Enterprise Linux 4 で Adobe Flash Player 9 を無効にする Red Hat の計画の 1 か月前の通知です。

Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響が重大だと評価しています。

Flash プラグインパッケージには、Mozilla Firefox と互換性のある Adobe Flash Player Web ブラウザプラグインが含まれています。

Adobe Flash Player 9 は重要度最高のセキュリティの欠陥に対して脆弱であるため、今後使用しないでください。リモートの攻撃者がこれらの欠陥を利用して、Flash Player 9 を実行しているユーザーの権限で任意のコードを実行する可能性があります。- CVE-2011-0558、CVE-2011-0559、CVE-2011-0560、CVE-2011-0561、CVE-2011-0571、CVE-2011-0572、CVE-2011-0573、CVE-2011-0574、CVE-2011-0575、CVE-2011-0577、CVE-2011-0578、CVE-2011-0607、CVE-2011-0608:

Adobe は、Adobe Flash Player 9 用のセキュリティ更新をもう提供していません。また、Red Hat Enterprise Linux 4 と互換性がある代替バージョンの Flash Player を提供していません。

1 か月以内に、Red Hat はこれが機能することを防ぐ Flash プラグインパッケージの更新をリリースする予定です。これらの脆弱性にもかかわらず Flash Player 9 を使い続けることを望むユーザーは、Flash プラグインパッケージを up2date スキップリストに追加することができます。パッケージを up2date スキップリストに追加する手順については、次の Red Hat Knowledge Base の記事を参照してください:
https://access.redhat.com/kb/docs/DOC-1639

ソリューション

影響を受ける Flash プラグインパッケージを更新してください。

参考資料

http://kb2.adobe.com/cps/406/kb406791.html

https://access.redhat.com/kb/docs/DOC-1639

http://rhn.redhat.com/errata/RHSA-2011-0259.html

プラグインの詳細

深刻度: High

ID: 63971

ファイル名: redhat-RHSA-2011-0259.nasl

バージョン: 1.13

タイプ: local

エージェント: unix

公開日: 2013/1/24

更新日: 2021/1/14

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.0

CVSS v2

リスクファクター: High

基本値: 9.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:flash-plugin, cpe:/o:redhat:enterprise_linux:4, cpe:/o:redhat:enterprise_linux:4.8

必要な KB アイテム: Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/2/15

参照情報

CVE: CVE-2011-0558, CVE-2011-0559, CVE-2011-0560, CVE-2011-0561, CVE-2011-0571, CVE-2011-0572, CVE-2011-0573, CVE-2011-0574, CVE-2011-0575, CVE-2011-0577, CVE-2011-0578, CVE-2011-0607, CVE-2011-0608

RHSA: 2011:0259