CERT-FI haavoittuvuustiedote 130/2009

21.12.2009

Haavoittuvuuksia Adobe Flash Media Server-ohjelmistossa

Kohde:	- palvelimet ja palvelinsovellukset	Lisätietoja
Hyökkäystapa:	- ilman kirjautumista - etäkäyttö - ilman käyttäjän toimia	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - palvelunestohyökkäys	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Adobe Flash Media Server on palvelinsovellus, jolla tarjotaan flash-muotoista sisältöä käyttäjille. Sovelluksesta on löytynyt kaksi haavoittuvuutta. Ensimmäisella haavoittuvuudella voidaan aiheuttaa palvelunestotila. Toista haavoittuvuutta voidaan käyttää hyökkääjän haluamien järjestelmän DLL-kirjastojen lataamiseen.

HAAVOITTUVAT OHJELMISTOT:

• Flash Media Server 3.5.2 ja aiemmat versiot
  

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä sovellus uusimpaan versioon ohjelmistotoimittajan sivuilta: http://www.adobe.com/support/flashmediaserver/downloads_updaters.html. Rajoitusmahdollisuuksia ei ole tiedossa.

LISÄTIETOA:

• http://www.adobe.com/support/security/bulletins/apsb09-18.html
• http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3791
• http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3792

PÄIVITYSHISTORIA:

21.12.2009, kello 17.21: Julkaistu

Sivua päivitetty 23.12.2009

Tulostusversio