Alert GCSA-11067 - APSB11-26 Vulnerabilita' in Adobe Flash Player
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-11067
Data : 23 settembre 2011
Titolo : APSB11-26 Vulnerabilita' in Adobe Flash Player
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza
che risolve varie vulnerabilita' critiche
presenti in Flash Player.
Vi sono dei report secondo i quali sono attualmente in corso
attacchi basati su una di queste vulnerabilita' (CVE-2011-2444),
concepiti per ingannare l'utente ed indurlo a selezionare link
malevoli, presenti in email artefatte.
Questo tipo di cross-site scripting universale potrebbe essere
utilizzato per compiere azioni per conto dell'utente
su un sito web o su un webmail provider, nel caso
l'utente visiti un sito malevolo.
:: Software interessato
Adobe Flash Player 10.3.183.7 e precedenti per Windows, Macintosh, Linux e Solaris
Adobe Flash Player 10.3.186.6 e precedenti per Android
Per verificare la versione di Flash Player installata
accedere alla seguente pagina
http://www.adobe.com/products/flash/about/
se si utilizzano piu' browser effettuare il controllo
da ognuno di essi.
:: Impatto
Rivelazione di informazioni sensibili
Esecuzione remota di codice arbitrario
Conquista del controllo sul sistema
Crash dell'applicazione
:: Soluzioni
Aggiornare a Flash Player 10.3.183.10 per Windows, Macintosh, Linux e Solaris
Aggiornare a Flash Player 10.3.186.7 per Android
http://get.adobe.com/flashplayer/
gli utenti Windows possono anche utilizzare la funzione auto-update
presente nel prodotto, quando proposta.
:: Riferimenti
Abobe Security Bulletin
http://www.adobe.com/support/security/bulletins/apsb11-26.html
Adobe PSIRT Blog
http://blogs.adobe.com/psirt/2011/09/prenotification-security-update-for-flash-player.html
http://blogs.adobe.com/psirt/2011/09/security-update-available-for-adobe-flash-player-apsb11-26.html
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2426
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2427
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2428
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2429
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2430
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2444
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/49714
http://www.securityfocus.com/bid/49715
http://www.securityfocus.com/bid/49716
http://www.securityfocus.com/bid/49718
http://www.securityfocus.com/bid/49717
http://www.securityfocus.com/bid/49710
SecurityTracker
http://www.securitytracker.com/id/1026084
RedHat Security Advisory
https://rhn.redhat.com/errata/RHSA-2011-1333.html
Secunia
http://secunia.com/advisories/46113/
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTnxH2fOB+SpikaiRAQI8wwP/WKXvutE4v1/CcfV9qaVLedq1XbIxqjGz
YOSXzxhf+VgT0gWE+CoaK8m45NlOG6AP3aZUsCSIJz/NKsR5SGAuKHngHrEeOcuU
gwjTpFDHFYEOq498oX7fteCkPQIuG/F9Q8DR91QxjXwIes42xRqXPKMTP48zUmnR
0ugJxkN3X4M=
=MV/9
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-11067
Data : 23 settembre 2011
Titolo : APSB11-26 Vulnerabilita' in Adobe Flash Player
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza
che risolve varie vulnerabilita' critiche
presenti in Flash Player.
Vi sono dei report secondo i quali sono attualmente in corso
attacchi basati su una di queste vulnerabilita' (CVE-2011-2444),
concepiti per ingannare l'utente ed indurlo a selezionare link
malevoli, presenti in email artefatte.
Questo tipo di cross-site scripting universale potrebbe essere
utilizzato per compiere azioni per conto dell'utente
su un sito web o su un webmail provider, nel caso
l'utente visiti un sito malevolo.
:: Software interessato
Adobe Flash Player 10.3.183.7 e precedenti per Windows, Macintosh, Linux e Solaris
Adobe Flash Player 10.3.186.6 e precedenti per Android
Per verificare la versione di Flash Player installata
accedere alla seguente pagina
http://www.adobe.com/products/flash/about/
se si utilizzano piu' browser effettuare il controllo
da ognuno di essi.
:: Impatto
Rivelazione di informazioni sensibili
Esecuzione remota di codice arbitrario
Conquista del controllo sul sistema
Crash dell'applicazione
:: Soluzioni
Aggiornare a Flash Player 10.3.183.10 per Windows, Macintosh, Linux e Solaris
Aggiornare a Flash Player 10.3.186.7 per Android
http://get.adobe.com/flashplayer/
gli utenti Windows possono anche utilizzare la funzione auto-update
presente nel prodotto, quando proposta.
:: Riferimenti
Abobe Security Bulletin
http://www.adobe.com/support/security/bulletins/apsb11-26.html
Adobe PSIRT Blog
http://blogs.adobe.com/psirt/2011/09/prenotification-security-update-for-flash-player.html
http://blogs.adobe.com/psirt/2011/09/security-update-available-for-adobe-flash-player-apsb11-26.html
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2426
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2427
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2428
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2429
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2430
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2444
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/49714
http://www.securityfocus.com/bid/49715
http://www.securityfocus.com/bid/49716
http://www.securityfocus.com/bid/49718
http://www.securityfocus.com/bid/49717
http://www.securityfocus.com/bid/49710
SecurityTracker
http://www.securitytracker.com/id/1026084
RedHat Security Advisory
https://rhn.redhat.com/errata/RHSA-2011-1333.html
Secunia
http://secunia.com/advisories/46113/
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTnxH2fOB+SpikaiRAQI8wwP/WKXvutE4v1/CcfV9qaVLedq1XbIxqjGz
YOSXzxhf+VgT0gWE+CoaK8m45NlOG6AP3aZUsCSIJz/NKsR5SGAuKHngHrEeOcuU
gwjTpFDHFYEOq498oX7fteCkPQIuG/F9Q8DR91QxjXwIes42xRqXPKMTP48zUmnR
0ugJxkN3X4M=
=MV/9
-----END PGP SIGNATURE-----