Skip to content

Security Advisory 重大(Critical):flash-pluginのセキュリティアップデート

アップデートID:

RHSA-2006:0674-5

タイプ:Security Advisory
重大性:重大/Critical
発行日:2006年9月14日
最終更新日:2006年9月14日
影響のある製品: Red Hat Enterprise Linux Extras (v. 3)
Red Hat Enterprise Linux Extras (v. 4)
OVAL: https://rhn.redhat.com/errata/RHSA-2006-0674.html
CVEs (cve.mitre.org): CVE-2006-3311
CVE-2006-3587
CVE-2006-3588
CVE-2006-4640

詳細

セキュリティ問題を修正したAdobe Flash Playerのアップデートパッケージが利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重大(Critical)」のセキュリティ問題と評価されています。

flash-pluginパッケージには、Firefox互換Adobe Flash Playerブラウザプラグインが含まれています。

Adobe Flash Playerでセキュリティ問題が発見されました。ユーザが悪意のあるAdobe Flashファイルを開いた場合に、そのユーザのマシン上で任意のコードを実行することが可能です。(CVE-2006-3311、CVE-2006-3587、CVE-2006-3588)

Adobe Flash Playerのユーザは、バージョン7.0.68を含み、この問題に対する脆弱性のない上記アップデートパッケージにアップグレードしてください。

Red Hatは、これらの問題の通知についてAdobe社に感謝します。


解決法


このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。


アップデートパッケージ

Red Hat Enterprise Linux Extras (v. 3)
IA-32:
flash-plugin-7.0.68-1.el3.i386.rpm
File outdated by:  RHSA-2007:0696		     e499c9e86a4f9bb37aaba7354984118a
flash-plugin-7.0.68-1.el3.i386.rpm
File outdated by:  RHSA-2007:0696		     e499c9e86a4f9bb37aaba7354984118a
flash-plugin-7.0.68-1.el3.i386.rpm
File outdated by:  RHSA-2007:0696		     e499c9e86a4f9bb37aaba7354984118a
flash-plugin-7.0.68-1.el3.i386.rpm
File outdated by:  RHSA-2007:0696		     e499c9e86a4f9bb37aaba7354984118a
 
Red Hat Enterprise Linux Extras (v. 4)
IA-32:
flash-plugin-7.0.68-1.el4.i386.rpm
File outdated by:  RHSA-2007:0696		     f6e5fb516fc4edc28ca5c79fa2581f8f
flash-plugin-7.0.68-1.el4.i386.rpm
File outdated by:  RHSA-2007:0696		     f6e5fb516fc4edc28ca5c79fa2581f8f
flash-plugin-7.0.68-1.el4.i386.rpm
File outdated by:  RHSA-2007:0696		     f6e5fb516fc4edc28ca5c79fa2581f8f
flash-plugin-7.0.68-1.el4.i386.rpm
File outdated by:  RHSA-2007:0696		     f6e5fb516fc4edc28ca5c79fa2581f8f
 
(The unlinked packages above are only available from the Red Hat Network)


バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

205983 - CVE-2006-3311 Multiple flash-plug flaws (CVE-2006-3587 CVE-2006-3588)


参照


http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3311
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3587
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3588
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4640
http://www.adobe.com/support/security/bulletins/apsb06-11.html
http://www.redhat.com/security/updates/classification/#critical


ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/