SuSE 11.1 安全性更新:flash-player (SAT 修補程式編號 5184)

high Nessus Plugin ID 57101

Synopsis

遠端 SuSE 11 主機缺少安全性更新。

描述

此更新可解決

- 一個普遍存在的跨網站指令碼問題,如果使用者造訪惡意網站,攻擊者就可利用該弱點來假冒使用者對任何網站或 Webmail 供應商執行動作。(CVE-2011-2444)

注意:據報告,此問題可在環境中遭到惡意利用而發動主動目標式攻擊,該攻擊旨在誘騙使用者按下電子郵件訊息中傳送的惡意連結。

- 可能會允許遠端程式碼執行的 AVM 堆疊溢位問題。(CVE-2011-2426)

- 可能會導致拒絕服務和程式碼執行的 AVM 堆疊溢位問題。(CVE-2011-2427)。

- 會造成瀏覽器損毀,並可能導致程式碼執行的邏輯錯誤問題。(CVE-2011- 2428)。

- 可允許資訊洩漏的 Flash Player 安全性控制繞過。(CVE-2011-2429)。

- 可導致程式碼執行的資料流媒體邏輯錯誤弱點。(CVE-2011-2430)。

解決方案

套用 SAT 修補程式編號 5184。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=719400

http://support.novell.com/security/cve/CVE-2011-2426.html

http://support.novell.com/security/cve/CVE-2011-2427.html

http://support.novell.com/security/cve/CVE-2011-2428.html

http://support.novell.com/security/cve/CVE-2011-2429.html

http://support.novell.com/security/cve/CVE-2011-2430.html

http://support.novell.com/security/cve/CVE-2011-2444.html

Plugin 詳細資訊

嚴重性: High

ID: 57101

檔案名稱: suse_11_flash-player-110921.nasl

版本: 1.8

類型: local

代理程式: unix

已發布: 2011/12/13

已更新: 2021/1/19

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 9.3

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:11:flash-player, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2011/9/21

參考資訊

CVE: CVE-2011-2426, CVE-2011-2427, CVE-2011-2428, CVE-2011-2429, CVE-2011-2430, CVE-2011-2444