重大（Critical）：flash-pluginのセキュリティアップデート

セキュリティ問題を修正したAdobe Flash Playerのアップデートパッケージが、Red Hat Enterprise Linux 3 Extras、4 Extras、および5 Supplementaryで利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重大（Critical）」のセキュリティ問題と評価されています。

flash-pluginパッケージには、Firefox互換Adobe Flash Player Webブラウザプラグインが含まれています。

Flash Playerが特定のコンテンツを表示する処理で、入力検証の欠陥が複数見つかりました。ユーザが悪意のあるAdobe Flashファイルを開いた場合に、そのユーザのマシン上で任意のコードを実行することが可能です。（CVE-2007-4768、CVE-2007-6242、CVE-2007-6246）

Flash Playerでのasfunction:プロトコルの処理で欠陥が見つかりました。不正なSWFファイルによって、クロスサイトスクリプティング攻撃が仕掛けられる可能性があります。（CVE-2007-6244）

Flash PlayerがHTTP要求ヘッダを修正する処理で欠陥が見つかりました。悪意のあるコンテンツのため、Flash PlayerによりHTTPレスポンス分割攻撃が仕掛けられる可能性があります。（CVE-2007-6245）

Flash Playerでの特定のSWFコンテンツの処理で欠陥が見つかりました。悪意のあるSWFファイルによって、リモート攻撃者がクライアントのマシンからポートスキャニング攻撃を仕掛けることが可能です。（CVE-2007-4324）

Flash PlayerがTCPセッションを確立する処理で欠陥が見つかりました。リモート攻撃者がFlash Playerを利用してDNSリバインディング攻撃を仕掛ける可能性があります。（CVE-2007-5275）

Adobe Flash Playerのユーザは、バージョン9.0.115.0を含み、これらの問題を解決する上記アップデートパッケージにアップグレードしてください。

このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。

252292 - CVE-2007-4324 Flash movie can determine whether a TCP port is open
367501 - CVE-2007-5275 Flash plugin DNS rebinding
392911 - CVE-2007-4768: pcre before 7.3 incorrect unicode in char class optimization
412161 - CVE-2007-6242
414501 - CVE-2007-6244
414511 - CVE-2007-6245
414521 - CVE-2007-6246

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4324
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4768
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5275
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6242
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6244
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6245
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6246
http://www.adobe.com/support/security/bulletins/apsb07-20.html
http://www.redhat.com/security/updates/classification/#critical