RHEL 4 : redhat-release (EOL 公告) (RHSA-2011:0259)
high Nessus Plugin ID 63971
語系:
概要
遠端 Red Hat 主機缺少安全性更新。說明
Red Hat Enterprise Linux 4 上的 Flash 外掛程式套件有多個安全性瑕疵,不應再繼續使用。這是 Red Hat 計劃在 Red Hat Enterprise Linux 4 上停用 Adobe Flash Player 9 的一個月通知。Red Hat 安全性回應團隊已將此更新評為具有重大安全性影響。
該 Flash 外掛程式套件包含與 Mozilla Firefox 相容的 Adobe Flash Player 網頁瀏覽器外掛程式。
Adobe Flash Player 9 容易受到重大安全性瑕疵影響,不應再繼續使用。遠端攻擊者可利用這些瑕疵,以執行 Flash Player 9 的使用者權限執行任意程式碼。(CVE-2011-0558、CVE-2011-0559、CVE-2011-0560、CVE-2011-0561、CVE-2011-0571、CVE-2011-0572、CVE-2011-0573、CVE-2011-0574、CVE-2011-0575、CVE-2011-0577、CVE-2011-0578、CVE-2011-0607、CVE-2011-0608)
Adobe 不再提供 Adobe Flash Player 9 的安全性更新,也不再提供與 Red Hat Enterprise Linux 4 相容的 Flash Player 取代版本。
Red Hat 計劃在一個月內發佈 Flash 外掛程式套件更新,以停止其作業。若使用者不介意這些弱點,而想要繼續使用 Flash Player 9,可將 Flash 外掛程式套件新增到 up2date 略過清單。請參閱下列 Red Hat 知識庫文章,瞭解新增套件到 up2date 略過清單的指示:
https://access.redhat.com/kb/docs/DOC-1639
解決方案
更新受影響的 Flash 外掛程式套件。另請參閱
http://kb2.adobe.com/cps/406/kb406791.html
Plugin 詳細資訊
嚴重性: High
ID: 63971
檔案名稱: redhat-RHSA-2011-0259.nasl
版本: 1.13
類型: local
代理程式: unix
已發布: 2013/1/24
已更新: 2021/1/14
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Critical
分數: 9.0
CVSS v2
風險因素: High
基本分數: 9.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:flash-plugin, cpe:/o:redhat:enterprise_linux:4, cpe:/o:redhat:enterprise_linux:4.8
必要的 KB 項目: Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2011/2/15
參考資訊
CVE: CVE-2011-0558, CVE-2011-0559, CVE-2011-0560, CVE-2011-0561, CVE-2011-0571, CVE-2011-0572, CVE-2011-0573, CVE-2011-0574, CVE-2011-0575, CVE-2011-0577, CVE-2011-0578, CVE-2011-0607, CVE-2011-0608
RHSA: 2011:0259