Alert GCSA-09016 - APSB09-01 Vulnerabilita' in Adobe Flash Player
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09016
Data : 26 febbraio 2009
Titolo : APSB09-01 Vulnerabilita' in Adobe Flash Player
******************************************************************
:: Descrizione del problema
Sono state identificate varie vulnerabilita' critiche in
Adobe Flash Player che potrebbero consentire ad un aggressore
di ottenere il controllo dei sistemi interessati.
Perche' il sistema venga compromesso e' necessario che l'utente
carichi in Flash Player un file SWF malevolo.
Adobe ha rilasciato un aggiornamento specifico.
:: Software interessato
Adobe Flash Player 10.0.12.36 e precedenti
Adobe Flash Player 10.0.15.3 e precedenti per Linux
Adobe Flex 3.0
Adobe AIR 1.5
Adobe Flash CS4 Professional
Per verificare la versione di Adobe Flash Player installata
accedere alla seguente pagina
http://www.adobe.com/products/flash/about/
Se utilizzate piu' browser effettuare il controllo
da ognuno di essi.
:: Impatto
Esecuzione remota di codice arbitrario
Denial of service
Esposizione di informazioni sensibili
:: Soluzioni
Aggiornare alla versione 10.0.22.87 scaricabile da
http://get.adobe.com/flashplayer/
oppure utilizzare la funzione auto-update presente nel prodotto
quando viene proposta.
Per gli utenti che non possono passare a Flash Player 10,
Adobe ha sviluppato una versione patched di Flash Player 9,
Flash Player 9.0.159.0, che puo' essere scaricata dal link
http://www.adobe.com/go/kb406791
:: Riferimenti
Abobe Security bulletin
http://www.adobe.com/support/security/bulletins/apsb09-01.html
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/33880
http://www.securityfocus.com/bid/33889
http://www.securityfocus.com/bid/33890
iDefense Labs
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=773
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0114
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0519
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0520
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0521
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0522
Red Hat Security Advisory
http://rhn.redhat.com/errata/RHSA-2009-0332.html
http://rhn.redhat.com/errata/RHSA-2009-0334.html
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSaaaO/OB+SpikaiRAQIpKgQA0kJgrFFPDx2OlC4cZkL4GkmfJWS54jsP
dbmdu8jv5XMlGoP90tq4Fx9ByQF2aGYZV2XOYxpks+rBUjT4Sa2VjSnv0AIkTRmW
6uuVHjNuCbxZdWQem+jW37Qfft4mf5NxLy4IHK9AfHALoMTcfZSKVp/G5upjR9L+
m34tl+SL7r0=
=D6Ar
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09016
Data : 26 febbraio 2009
Titolo : APSB09-01 Vulnerabilita' in Adobe Flash Player
******************************************************************
:: Descrizione del problema
Sono state identificate varie vulnerabilita' critiche in
Adobe Flash Player che potrebbero consentire ad un aggressore
di ottenere il controllo dei sistemi interessati.
Perche' il sistema venga compromesso e' necessario che l'utente
carichi in Flash Player un file SWF malevolo.
Adobe ha rilasciato un aggiornamento specifico.
:: Software interessato
Adobe Flash Player 10.0.12.36 e precedenti
Adobe Flash Player 10.0.15.3 e precedenti per Linux
Adobe Flex 3.0
Adobe AIR 1.5
Adobe Flash CS4 Professional
Per verificare la versione di Adobe Flash Player installata
accedere alla seguente pagina
http://www.adobe.com/products/flash/about/
Se utilizzate piu' browser effettuare il controllo
da ognuno di essi.
:: Impatto
Esecuzione remota di codice arbitrario
Denial of service
Esposizione di informazioni sensibili
:: Soluzioni
Aggiornare alla versione 10.0.22.87 scaricabile da
http://get.adobe.com/flashplayer/
oppure utilizzare la funzione auto-update presente nel prodotto
quando viene proposta.
Per gli utenti che non possono passare a Flash Player 10,
Adobe ha sviluppato una versione patched di Flash Player 9,
Flash Player 9.0.159.0, che puo' essere scaricata dal link
http://www.adobe.com/go/kb406791
:: Riferimenti
Abobe Security bulletin
http://www.adobe.com/support/security/bulletins/apsb09-01.html
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/33880
http://www.securityfocus.com/bid/33889
http://www.securityfocus.com/bid/33890
iDefense Labs
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=773
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0114
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0519
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0520
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0521
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0522
Red Hat Security Advisory
http://rhn.redhat.com/errata/RHSA-2009-0332.html
http://rhn.redhat.com/errata/RHSA-2009-0334.html
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSaaaO/OB+SpikaiRAQIpKgQA0kJgrFFPDx2OlC4cZkL4GkmfJWS54jsP
dbmdu8jv5XMlGoP90tq4Fx9ByQF2aGYZV2XOYxpks+rBUjT4Sa2VjSnv0AIkTRmW
6uuVHjNuCbxZdWQem+jW37Qfft4mf5NxLy4IHK9AfHALoMTcfZSKVp/G5upjR9L+
m34tl+SL7r0=
=D6Ar
-----END PGP SIGNATURE-----