BUGTRAQ ID: 25260
CVE(CAN) ID: CVE-2007-4324
Flash Player是一款非常流行的FLASH播放器。
Flash Player中的ActionScript 3(AS3)允许远程攻击者通过指定了连接的SWF电影绕过安全沙盒模型获得敏感信息并端口扫描任意主机,然后使用SecurityErrorEvent错误的定时差异判断端口是否开放。
AS3 Adobe引入了新的套接字相关事件SecurityErrorEvent。当Flash Player试图连接到关闭的TCP端口时会立即出现SecurityErrorEvent,如果服务在监听该端口Flash Player会写出<policy-file-request/>字符串然后等待服务的响应,但几乎没有TCP服务会响应这个请求,因此当用户试图连接到不允许SWF的套接字时,如果在2秒钟内没有得到SecurityErrorEvent,则该端口是开放的。
Adobe Flash Player < 9.0.115.0
Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player_9_linux.tar.gz target=_blank>http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player_9_linux.tar.gz</a>
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2007:1126-01)以及相应补丁:
RHSA-2007:1126-01:Critical: flash-plugin security update
链接:<a href=https://www.redhat.com/support/errata/RHSA-2007-1126.html target=_blank>https://www.redhat.com/support/errata/RHSA-2007-1126.html</a>
共 1 兑换
京公网安备 11010502034610号
暂无评论