SUSE SLED12 セキュリティ更新： flash-player （SUSE-SU-2015：0491-1）

critical Nessus プラグイン ID 83698

Language:

概要

リモート SuSE ホストに１つ以上のセキュリティ更新がありません。

説明

Adobe Flash Player が 11.2.202.451 に更新されました（bsc#922033）：

これらのセキュリティの問題が修正されました：

- コードの実行につながることがあるメモリ破損脆弱性（CVE-2015-0332、CVE-2015-0333、 CVE-2015-0335、CVE-2015-0339）。

- コードの実行を引き起こす可能性がある型の取り違え（Type Confusion）の脆弱性（CVE-2015-0334、CVE-2015-0336）。

- クロスドメインポリシーのバイパスを引き起こす可能性のある脆弱性（CVE-2015-0337）。

- ファイルアップロード制限のバイパスを引き起こす可能性のある脆弱性（CVE-2015-0340）。

- コード実行を引き起こす可能性のある整数オーバーフローの脆弱性（CVE-2015-0338）。

- コード実行を引き起こす可能性のある use-after-free の脆弱性（CVE-2015-0341、CVE-2015-0342）

注意：Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

この SUSE セキュリティ更新をインストールするには、YaST online_update を使用してください。
または、お使いの製品用に一覧になったコマンドを実行することも可能です。

SUSE Linux Enterprise ワークステーション拡張 12 ：

zypper in -t patch SUSE-SLE-WE-12-2015-120=1

SUSE Linux Enterprise Desktop 12：

zypper in -t patch SUSE-SLE-DESKTOP-12-2015-120=1

お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。

参考資料

https://bugzilla.suse.com/show_bug.cgi?id=922033

https://www.suse.com/security/cve/CVE-2015-0332/

https://www.suse.com/security/cve/CVE-2015-0333/

https://www.suse.com/security/cve/CVE-2015-0334/

https://www.suse.com/security/cve/CVE-2015-0335/

https://www.suse.com/security/cve/CVE-2015-0336/

https://www.suse.com/security/cve/CVE-2015-0337/

https://www.suse.com/security/cve/CVE-2015-0338/

https://www.suse.com/security/cve/CVE-2015-0339/

https://www.suse.com/security/cve/CVE-2015-0340/

https://www.suse.com/security/cve/CVE-2015-0341/

https://www.suse.com/security/cve/CVE-2015-0342/

http://www.nessus.org/u?d279b269

プラグインの詳細

深刻度: Critical

ID: 83698

ファイル名: suse_SU-2015-0491-1.nasl

バージョン: 2.11

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2015/5/20

更新日: 2021/1/6

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus