RHEL 5/6：flash-plugin (RHSA-2015:0052)

high Nessus 插件 ID 80544

语言：

简介

远程 Red Hat 主机缺少安全更新。

描述

更新后的 Adobe Flash Player 程序包修复了多个安全问题，现在可用于 Red Hat Enterprise Linux 5 和 6 Supplementary。

Red Hat 产品安全团队将此更新评级为具有严重安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

Flash 插件程序包包含兼容 Mozilla Firefox 的 Adobe Flash Player Web 浏览器插件。

此更新修复了 Adobe Flash Player 中的多种漏洞。
请参阅“参考”部分的 Adobe 安全公告 APSB15-01，了解这些漏洞的详情。

在 Flash 插件显示某些 SWF 内容的方式中发现多种缺陷。攻击者可利用这些缺陷创建特别构建的 SWF 文件，当受害者加载包含恶意 SWF 内容的页面时，可导致 Flash 插件崩溃，或可能执行任意代码。（CVE-2015-0303、CVE-2015-0306、CVE-2015-0304、CVE-2015-0309、CVE-2015-0305、CVE-2015-0308）

此更新还修复了 Flash 插件中的多种信息泄露缺陷。（CVE-2015-0301、CVE-2015-0302、CVE-2015-0307）

所有 Adobe Flash Player 用户应安装此更新后的程序包，将 Flash Player 升级到版本 11.2.202.429。

解决方案

更新受影响的 flash-plugin 程序包。

另见

http://www.nessus.org/u?7f7381fc

https://helpx.adobe.com/security/products/flash-player/apsb15-01.html

https://access.redhat.com/errata/RHSA-2015:0052

https://access.redhat.com/security/updates/classification/#critical

https://bugzilla.redhat.com/show_bug.cgi?id=1181903

https://bugzilla.redhat.com/show_bug.cgi?id=1181909

插件详情

严重性: High

ID: 80544

文件名: redhat-RHSA-2015-0052.nasl

版本: 1.24

类型: local

代理: unix

系列: Red Hat Local Security Checks

发布时间: 2015/1/15

最近更新时间: 2025/3/21

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus