flash-playerflash-player: Security updateflash-player: Sicherheits UpdateThe Adobe Flash Player was updated to version 7.0.70.0 on
SUSE Linux 10.0 and to version 9.0.48.0 on SUSE Linux 10.1
and openSUSE 10.2 to fix several security problems:
CVE-2007-3456: An input validation error has been
identified in Flash Player 9.0.45.0 and earlier versions
that could lead to the potential execution of arbitrary
code. This vulnerability could be accessed through content
delivered from a remote location via the user's web
browser, email client, or other applications that include
or reference the Flash Player.
CVE-2007-3457: An issue with insufficient validation of the
HTTP Referer has been identified in Flash Player 8.0.34.0
and earlier. This issue does not affect Flash Player 9.
This issue could potentially aid an attacker in executing a
cross-site request forgery attack.
CVE-2007-2022: The Linux and Solaris updates for Flash
Player 7 (7.0.70.0) address the issues with Flash Player
and the Opera and Konqueror browsers described in Security
Advisory APSA07-03. These issues do not impact Flash Player
9 on Linux or Solaris.
The affected webbrowsers Opera and konqueror have already
been fixed independendly.
Der Adobe Flash Player wurde auf Version 7.0.70.0 für SUSE
Linux 10.0 und auf Version 9.0.48.0 für SUSE Linux 10.1 und
openSUSE 10.2 gebracht um mehrere Sicherheitsprobleme zu
beheben:
CVE-2007-3456: Ein Validierungsproblem bei speziellen
Eingaben im Flash Player vor 9.0.45.0 wurde gefunden, die
potentiell zum Ausführen von Schadcode benutzt werden kann.
Dieses Problem kann durch ein von entfernten Angreifern
ausgeliefertes Flash Applet ausgenutzt werden, das z.B. in
Web Browsern, E-Mail Client oder anderen Flash fähigen
Applikationen angezeigt wird.
CVE-2007-3457: Unzureichende Validierung des HTTP Referers
wurde in Flash 8.0.34.0 und früheren Versionen
festgestellt. Flash 9 ist von diesem Probleme nicht
betroffen. Dieses Problem kann Angreifern Cross-Site
Request Forgery (CSRF) Angriffe ermöglichen.
CVE-2007-2022: Die Linux und Solaris Updates für Flash
Player 7 (7.0.70.0) beheben Probleme mit dem Flash Player
in Interaktion mit den Opera und Konqueror Web Browsern,
die in APSA07-03 beschrieben sind. Dieses Problem betrifft
nicht Flash 9. Der Fehler wurde sowohl in Opera als auch in
Konqueror bereits behoben.
securityflash-playeri586c97d305e14b207b6f1b72259951cb365d889410281727a0ed1738d59dfb5f925b90b6803bbcc1618c81eb9d622b893443bbcabe7d7c6cb093a541d65