手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

因为存在漏洞,Linux用户迫切需要更新Flash Player

[日期:2018-06-11] 来源:Linux公社  作者:聆听世界的鱼 [字体: ]

虽然Adobe Flash Player更新在任何时候都使用浏览器的任何人都适用,但Adobe最新的安全公告建议所有用户因漏洞而更新其软件。 这包括那些运行GNU/Linux以及基于Gentoo的Chrome OS。 他们还鼓励那些运行基于Unix的macOS来更新Flash Player,这可能是标准过程的结果,但值得注意的是这些漏洞带来了什么。

最新版本的软件30.0.0.113修复了以下关键漏洞:

  • CVE-2018-4945
  • CVE-2018-5000
  • CVE-2018-5001
  • CVE-2018-5002

虽然'4945是一个允许任意代码执行和'5002处理缓冲区溢出'的混淆漏洞,但“5000”和“5001”更令人担忧,因为它们允许可能的信息披露。特别是Linux安全专家可能会发现这特别麻烦,因为用户信息隐私往往被那些关注这一领域的人所强调。

信息披露利用了一个整数溢出问题,并试图读取内存的越界区域。这两个漏洞在来自Adobe系统的最新安全公告中只被标记为重要而非关键,但它们肯定会在GNU/Linux社区得到大量报道。

漏洞'5002是Adobe最关注的漏洞,因为它已被用于针对Windows用户的一些有限攻击。此漏洞使用Office文档将远程文件下载到用户的系统,并利用Adobe Flash平台。

由于这种类型的攻击似乎是针对Windows平台的,那些运行基于Linux内核的操作系统可能会发现其他漏洞更受关注。目前还没有任何关于此漏洞影响开源Office替代品的消息,也没有任何关于漏洞利用的报告给任何安装了WINE应用程序层的人在Linux上运行Windows软件的问题。但是,任何允许远程用户下载文件的内容,都与用户正在运行的平台无关。

Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2018-06/152821.htm

linux
相关资讯       Flash Player漏洞 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款