重大（Critical）: flash-pluginのセキュリティアップデート

複数のセキュリティ問題を修正したアップデートパッケージがRed Hat Enterprise Linux 3 Extras、Red Hat Enterprise Linux 4 Extras、Red Hat Enterprise Linux 5 Supplementaryで利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重大（Critical）」のセキュリティ問題と評価されています。

flash-pluginパッケージには、Firefox互換Adobe Flash Player Webブラウザプラグインが含まれています。

特定のコンテンツをFlash Playerが表示する過程で、承認における複数の問題が発見されました。悪意を持って作成されたAdobe Flashファイルをユーザが開いた場合、ユーザのマシンで任意のコードが実行される危険性があります。(CVE-2007-0071, CVE-2007-6019)

Flash PlayerがリモートホストとTCPセッションを確立する過程で、問題が1つ発見されました。Flash Playerのこの脆弱性は、リモートのアタッカーによるDNS Rebindingアタックを許してしまいます。 (CVE-2007-5275, CVE-2008-1655)

Flash Playerがクロスドメインポリシーファイルを解釈し制限を設ける過程の中で、問題が1つ発見されました。Flash Playerのこの脆弱性は、リモートのアタッカーによるXSS（クロスサイトスクリプティング）アタックを許してしまう可能性があります。 (CVE-2007-6243, CVE-2008-1654)

Flash PlayerがWebブラウザとコミュニケーションを行う過程で、1つの問題が発見されました。悪意を持って作成されたコンテンツを利用し、アタッカーはAdobe Flashを使ってXSS（クロスサイトスクリプティング）アタックを行えます。(CVE-2007-6637)

Adobe Flash Playerの全てのユーザは、バージョン9.0.124.0を含み、これらの問題を解決する上記アップデートパッケージにアップグレードしてください。

このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。

367501 - CVE-2007-5275 Flash plugin DNS rebinding
440664 - CVE-2007-6243 Flash Player cross-domain and cross-site scripting flaws
440666 - CVE-2007-6637 Flash Player content injection flaw

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0071
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5275
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6019
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6243
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6637
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1654
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1655
http://www.redhat.com/security/updates/classification/#critical