Skip to content

Security Advisory 重大(Critical):flash-pluginのセキュリティアップデート

アップデートID:

RHSA-2007:0696-2

タイプ:Security Advisory
重大性:Critical
発行日:2007年7月12日
最終更新日:2007年7月12日
影響のある製品: RHEL Desktop Supplementary (v. 5 client)
RHEL Supplementary (v. 5 server)
Red Hat Enterprise Linux Extras (v. 3)
Red Hat Enterprise Linux Extras (v. 4)
OVAL: https://rhn.redhat.com/errata/RHSA-2007-0696.html
CVEs (cve.mitre.org): CVE-2007-3456

詳細

セキュリティ問題を修正したAdobe Flash Playerのアップデートパッケージが、Red Hat Enterprise Linux 3 Extras、4 Extras、および5 Supplementaryで利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重大(Critical)」のセキュリティ問題と評価されています。

flash-pluginパッケージには、Firefox互換Adobe Flash Playerブラウザプラグインが含まれています。

Flash Playerが特定のコンテンツを表示する処理で、入力検証の欠陥が見つかりました。ユーザが悪意のあるAdobe Flashファイルを開いた場合に、そのユーザのマシン上で任意のコードを実行することが可能です。(CVE-2007-3456)

Adobe Flash Playerのユーザは、バージョン9.0.47.0を含み、この問題に対する脆弱性のない上記アップデートパッケージにアップグレードしてください。


解決法


このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。


アップデートパッケージ

RHEL Desktop Supplementary (v. 5 client)
IA-32:
flash-plugin-9.0.48.0-1.el5.i386.rpm     1e7d781724ec14b86d90134ff3a8862c
 
x86_64:
flash-plugin-9.0.48.0-1.el5.i386.rpm     1e7d781724ec14b86d90134ff3a8862c
 
RHEL Supplementary (v. 5 server)
IA-32:
flash-plugin-9.0.48.0-1.el5.i386.rpm     1e7d781724ec14b86d90134ff3a8862c
 
x86_64:
flash-plugin-9.0.48.0-1.el5.i386.rpm     1e7d781724ec14b86d90134ff3a8862c
 
Red Hat Enterprise Linux Extras (v. 3)
IA-32:
flash-plugin-9.0.48.0-1.el3.with.oss.i386.rpm     e6e8ebe7f9ab7f5ebcf69e8a5f70760b
flash-plugin-9.0.48.0-1.el3.with.oss.i386.rpm     e6e8ebe7f9ab7f5ebcf69e8a5f70760b
flash-plugin-9.0.48.0-1.el3.with.oss.i386.rpm     e6e8ebe7f9ab7f5ebcf69e8a5f70760b
flash-plugin-9.0.48.0-1.el3.with.oss.i386.rpm     e6e8ebe7f9ab7f5ebcf69e8a5f70760b
 
Red Hat Enterprise Linux Extras (v. 4)
IA-32:
flash-plugin-9.0.48.0-1.el4.i386.rpm     902998baf254681ab8d98c83f1da7614
flash-plugin-9.0.48.0-1.el4.i386.rpm     902998baf254681ab8d98c83f1da7614
flash-plugin-9.0.48.0-1.el4.i386.rpm     902998baf254681ab8d98c83f1da7614
flash-plugin-9.0.48.0-1.el4.i386.rpm     902998baf254681ab8d98c83f1da7614
 
(The unlinked packages above are only available from the Red Hat Network)


バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

247530 - CVE-2007-3456 flash-plugin input validation flaw


参照


http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3456
http://www.adobe.com/support/security/bulletins/apsb07-12.html
http://www.redhat.com/security/updates/classification/#critical


ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/