检测

RHEL 4:redhat-release(EOL 公告)(RHSA-2011:0259)

high Nessus 插件 ID 63971

语言:

简介

远程 Red Hat 主机缺少安全更新。

描述

Red Hat Enterprise Linux 4 上的 Flash 插件程序包中包含多种安全缺陷,不应再使用。这是 Red Hat 计划禁用 Red Hat Enterprise Linux 4 上的 Adobe Flash Player 9 的 1 个月通知。

Red Hat 安全响应团队已将此更新评级为具有严重安全影响。

Flash 插件程序包包含兼容 Mozilla Firefox 的 Adobe Flash Player Web 浏览器插件。

Adobe Flash Player 9 容易受到严重的安全缺陷的影响,不应再使用。远程攻击者可使用这些缺陷以运行 Flash Player 9 的用户的权限执行任意代码。(CVE-2011-0558、CVE-2011-0559、CVE-2011-0560、CVE-2011-0561、CVE-2011-0571、CVE-2011-0572、CVE-2011-0573、CVE-2011-0574、CVE-2011-0575、CVE-2011-0577、CVE-2011-0578、CVE-2011-0607、CVE-2011-0608)

Adobe 不再提供 Adobe Flash Player 9 的安全更新,并且不会提供与 Red Hat Enterprise Linux 4 兼容的 Flash Player 版本。

Red Hat 计划在一个月后发布 Flash 插件程序包的更新,该更新将阻止其正常工作。尽管 Flash Player 9 存在漏洞,但希望继续使用的用户可将 Flash 插件程序包添加到 up2date 跳过列表。请参阅以下 Red Hat 知识库文件以了解关于将程序包添加到 up2date 跳过列表的说明:https://access.redhat.com/kb/docs/DOC-1639

解决方案

更新受影响的 flash-plugin 程序包。

另见

http://kb2.adobe.com/cps/406/kb406791.html

https://access.redhat.com/kb/docs/DOC-1639

http://rhn.redhat.com/errata/RHSA-2011-0259.html

插件详情

严重性: High

ID: 63971

文件名: redhat-RHSA-2011-0259.nasl

版本: 1.13

类型: local

代理: unix

发布时间: 2013/1/24

最近更新时间: 2021/1/14

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.0

CVSS v2

风险因素: High

基本分数: 9.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:flash-plugin, cpe:/o:redhat:enterprise_linux:4, cpe:/o:redhat:enterprise_linux:4.8

必需的 KB 项: Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/2/15

参考资料信息

CVE: CVE-2011-0558, CVE-2011-0559, CVE-2011-0560, CVE-2011-0561, CVE-2011-0571, CVE-2011-0572, CVE-2011-0573, CVE-2011-0574, CVE-2011-0575, CVE-2011-0577, CVE-2011-0578, CVE-2011-0607, CVE-2011-0608

RHSA: 2011:0259