|
OSA-2003-1
1 サマリ
|
|
|
Flash プラグインの SWF ファイルへの脆弱性
|
|
|
|
2 詳細
Macromedia Flash の Mozilla/Galeon プラグイン(Flash Player)に脆弱性が発見されました。
これは悪意をもって細工された Macromedia Flash movie (SWF) ファイルを Flash Player が読み込むことによって、任意のコードを実行されてしまう可能性があるという問題です。Flash Player 6,0,65,0 未満のバージョンに問題があります。
問題の詳細については以下をご参照ください。
|
|
「MPSB02-15 - Macromedia Flash Malformed Header Vulnerability Issue」- Macro Media 社
|
|
|
|
「Macromedia Shockwave Flash Malformed Header Overflow #2」- eEye Digital Security
|
|
3 対処方法
Macromedia 社はバージョン 6,0,65,0 以降のプラグインの使用を推奨していますが、残念ながらこのバージョンのプラグインは Linux/Mozilla(Galeon) では十分に動作しません。
従ってこの問題を深刻に受け止めるならば、現在の対応としては Flash Player パッケージをアンインストールして使用を停止するようにしてください。
|
# apt-get remove mozilla-ogl-flash5
|
|
|
オモイカネでは引き続き調査を続け、改善された Flash Player の準備が出来次第アナウンスいたします。
| |
|
|