RHEL 3/4:flash-plugin (RHSA-2009:1189)

high Nessus 插件 ID 63887
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Red Hat 主机缺少安全更新。

描述

更新后的 Adobe Flash Player 程序包修复了多个安全问题,现在可用于 Red Hat Enterprise Linux 3 和 4 Extras。

Red Hat 安全响应团队将此更新评级为具有严重安全影响。

Flash 插件程序包包含兼容 Mozilla Firefox 的 Adobe Flash Player Web 浏览器插件。

在 Flash Player 显示某些 SWF 内容的方式中发现多种安全缺陷。攻击者可能利用这些缺陷创建特别构建的 SWF 文件,当受害者加载包含特别构建的 SWF 内容的页面时,可导致 flash-plugin 崩溃,或可能执行任意代码。(CVE-2009-1862、CVE-2009-1863、CVE-2009-1864、CVE-2009-1865、CVE-2009-1866、CVE-2009-1868、CVE-2009-1869)

已 Flash Player 中发现一个点击劫持缺陷。特别构建的 SWF 文件可能诱骗用户无意中或错误地点击链接或对话框。(CVE-2009-1867)

在 Flash Player 本地沙盒中发现一个缺陷。特别构建的 SWF 文件保存到硬盘时,可导致信息泄露。(CVE-2009-1870)

所有 Adobe Flash Player 的用户应安装此更新后的程序包,将 Flash Player 升级到版本 9.0.246.0。

解决方案

更新受影响的 flash-plugin 程序包。

另见

https://www.redhat.com/security/data/cve/CVE-2009-1862.html

https://www.redhat.com/security/data/cve/CVE-2009-1863.html

https://www.redhat.com/security/data/cve/CVE-2009-1864.html

https://www.redhat.com/security/data/cve/CVE-2009-1865.html

https://www.redhat.com/security/data/cve/CVE-2009-1866.html

https://www.redhat.com/security/data/cve/CVE-2009-1867.html

https://www.redhat.com/security/data/cve/CVE-2009-1868.html

https://www.redhat.com/security/data/cve/CVE-2009-1869.html

https://www.redhat.com/security/data/cve/CVE-2009-1870.html

http://www.adobe.com/support/security/bulletins/apsb09-10.html

http://rhn.redhat.com/errata/RHSA-2009-1189.html

插件详情

严重性: High

ID: 63887

文件名: redhat-RHSA-2009-1189.nasl

版本: 1.11

类型: local

代理: unix

发布时间: 2013/1/24

最近更新时间: 2021/1/14

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Critical

分数: 9.2

CVSS v2

风险因素: High

基本分数: 9.3

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:flash-plugin, cpe:/o:redhat:enterprise_linux:3, cpe:/o:redhat:enterprise_linux:4, cpe:/o:redhat:enterprise_linux:4.8

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2009/7/31

可利用的方式

CANVAS (CANVAS)

Core Impact

参考资料信息

CVE: CVE-2009-1862, CVE-2009-1863, CVE-2009-1864, CVE-2009-1865, CVE-2009-1866, CVE-2009-1867, CVE-2009-1868, CVE-2009-1869, CVE-2009-1870

RHSA: 2009:1189

CWE: 59, 94, 119, 189, 200, 264