[Sec-cert] UPDATE: DFN-CERT-2014-0142 Adobe Flash Player: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Benutzerrechten [Linux][RedHat][SuSE][Windows]

portal at dfn-cert.de portal at dfn-cert.de
Mi Feb 12 12:25:01 CET 2014


Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
  Version 3 (12.02.2014):
    Der Hersteller stellt Sicherheitspatches für SUSE Linux Enterprise Desktop
    11 SP2 und SP3 zur Verfügung.
  Version 2 (06.02.2014):
    Apple hat seinen Blocking-Mechanismus aktualisiert und openSUSE stellt
    Patches auf Version 11.2.202.336 bereit. 
  Version 1 (05.02.2014):
    Neues Advisory

Betroffene Software:

  Adobe Flash Player <= 11.7.700.260
  Adobe Flash Player >= 11.8.x
  Adobe Flash Player <= 12.0.0.43
  Adobe Flash Player for Linux <= 11.2.202.335
  

Betroffene Plattformen:

  Apple Mac OS X
  GNU/Linux GNU/Linux
  Microsoft Windows 
  openSUSE 12.3
  openSUSE 13.1
  Novell SUSE Linux Enterprise Desktop 11 SP2
  Novell SUSE Linux Enterprise Desktop 11 SP3
  Red Hat Enterprise Linux Desktop Supplementary 5
  Red Hat Enterprise Linux Desktop Supplementary 6
  Red hat Enterprise Linux Server Supplementary 5
  Red hat Enterprise Linux Server Supplementary 6
  RedHat Enterprise Linux Workstation Supplementary 6
  


Eine Schwachstelle in Adobe Flash Player kann ein entfernter Angreifer zum
Ausführen beliebiger Befehle mit den Rechten des Benutzers ausnutzen, indem
er diesen dazu bringt eine entsprechend aufgebaute Webseite oder ein
manipuliertes Dokument zu öffnen. Bitte beachten Sie, dass die Schwachstelle
schon aktiv ausgenutzt wird.


Patch:

  Adobe Advisory APSB14-04

  <http://helpx.adobe.com/security/products/flash-player/apsb14-04.html>

Patch:

  RedHat Security Advisory RHSA-2014:0137-1

  <http://rhn.redhat.com/errata/RHSA-2014-0137.html>

Patch:

  openSUSE Security Update openSUSE-SU-2014:0197-1

  <http://lists.opensuse.org/opensuse-updates/2014-02/msg00014.html>

Patch:

  SUSE Security Update: SLES Desktop SP3

  <http://download.novell.com/patch/finder/?keywords=357d427aea791a8cdf86792999adf9b4>

Patch:

  SUSE Security Update: SLES Desktop SP2

  <http://download.novell.com/patch/finder/?keywords=be33063611a1e6ddf32b7fb62f4e935a>


CVE-2014-0497: Integer-Underflow Schwachstelle in Adobe Flash Player

  In Adobe Flash ist eine Schwachstelle enthalten, die zu einem
  Integer-Underflow führt. 


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
  <https://portal.cert.dfn.de/adv/DFN-CERT-2014-0142/>

Schwachstelle CVE-2014-0497 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0497>

Adobe Advisory APSB14-04:
  <http://helpx.adobe.com/security/products/flash-player/apsb14-04.html>

RedHat Security Advisory RHSA-2014:0137-1:
  <http://rhn.redhat.com/errata/RHSA-2014-0137.html>

openSUSE Security Update openSUSE-SU-2014:0197-1:
  <http://lists.opensuse.org/opensuse-updates/2014-02/msg00014.html>

Apple HT5655: Beschreibung von "Blocked Plug-in" / APPLE-SA-2014-02-04-1 Flash
Player:
  <http://support.apple.com/kb/HT5655>

SUSE Security Update: SLES Desktop SP3:
  <http://download.novell.com/patch/finder/?keywords=357d427aea791a8cdf86792999adf9b4>

SUSE Security Update: SLES Desktop SP2:
  <http://download.novell.com/patch/finder/?keywords=be33063611a1e6ddf32b7fb62f4e935a>


(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4335 bytes
Beschreibung: nicht verfügbar
URL         : <https://listserv.uni-hohenheim.de/pipermail/sec-cert/attachments/20140212/04a1a150/attachment-0001.p7s>


Mehr Informationen über die Mailingliste Sec-cert