• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уведомление безопасности SUSE-SU-2014:0671-1: обновление flash-player

Главная Специалистам База уязвимостей Уведомление безопасности SUSE-SU-2014:0671-1: обновление flash-player

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Обновление Adobe flash-player, устраняющее следующие уязвимости:

   * Уязвимость, позволяющая действующим удаленно злоумышленникам выполнить произвольный код и обойти защитный механизм песочницы. (CVE-2014-0510)
   * Уязвимость, позволяющая действующим удаленно злоумышленникам обойти ограничения политики доступа. (CVE-2014-0516)
   * Уязвимость, позволяющая обойти ограничения доступа.
   (CVE-2014-0517, CVE-2014-0518, CVE-2014-0519, CVE-2014-0520)

   Более подробную информацию можно найти по адресу:
http://helpx.adobe.com/security/products/flash-player/apsb14-14.htmlhttp://helpx.adobe.com/security/products/flash-player/apsb14-14.html">http://helpx.adobe.com/security/products/flash-player/apsb14-14.html />    <http://helpx.adobe.com/security/products/flash-player/apsb14-14.html>http://helpx.adobe.com/security/products/flash-player/apsb14-14.html">http://helpx.adobe.com/security/products/flash-player/apsb14-14.html> />
   Ссылки на описания уязвимостей:

   * CVE-2014-0510
   <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0510>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0510">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0510> />    * CVE-2014-0516
   <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0516>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0516">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0516> />    * CVE-2014-0517
   <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0517>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0517">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0517> />    * CVE-2014-0518
   <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0518>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0518">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0518> />    * CVE-2014-0519
   <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0519>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0519">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0519> />    * CVE-2014-0520
   <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0520>">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0520">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0520>
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Desktop 11 SP3:
i586, x86_64:
flash-player - 11.2.202.359-0.3.1
flash-player-kde4 - 11.2.202.359-0.3.1
flash-player-gnome - 11.2.202.359-0.3.1
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2014-05/msg00008.html
https://bugzilla.novell.com/877649
http://download.suse.com/patch/finder/?keywords=e6f931e48dbfb5069e57b62247a09f7a

Источник: CVE
Наименование: CVE-2014-0516
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0516

Источник: CVE
Наименование: CVE-2014-0517
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0517

Источник: CVE
Наименование: CVE-2014-0520
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0520

Источник: CVE
Наименование: CVE-2014-0510
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0510

Источник: CVE
Наименование: CVE-2014-0518
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0518

Источник: CVE
Наименование: CVE-2014-0519
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0519