شماره: IRCNE2013041813
تاريخ:21/01/92
روز گذشته شركت ادوب اصلاحيه هاي امنيتي خود را منتشر كرد. اين اصلاحيه ها شامل برطرف نمودن آسيب پذيري هاي موجود در فلش، ColdFusion و Shockwave مي باشد.
اولين بولتن شامل يك برطرف كننده فوري براي پلت فرم ColdFusion ادوب مي باشد و رخنه اي را برطرف مي كند كه مي تواند به مهاجمان اجازه دهد تا كاربران احراز هويت شده را جعل هويت نمايند يا بتوانند به كنسول ادمين ColdFusion نسخه هاي 10، 9.0.2، 9.0.1 و 9.0 بر روي ويندوز، مكينتاش و يونيكس به صورت غيرمجاز دسترسي يابند.
آسيب پذيري هاي برطرف شده در رده امنيتي "مهم" قرار دارند و مي توانند براي در اختيار گرفتن امنيت داده ها، اطلاعات حساس يا منابع كاربر مورد سوء استفاده قرار بگيرند.
دومين بولتن مربوط به بسته شدن برخي از آسيب پذيري هايي است كه منجر به خرابي ادوب فلش پلير بر روي برخي سيستم عامل ها مي شود. يك مهاجم مي تواند به طور بالقوه به منظور در اختيار گرفتن كنترل سيستم هاي آلوده از اين آسيب پذيري ها سوء استفاده نمايد.
نرم افزارهايي كه تحت تاثير اين آسيب پذيري ها قرار دارند عبارتند از: ادوب فلش پلير نسخه 11.6.602.180 و نسخه هاي پيش از آن براي ويندوز، مكينتاش، ادوب فلش پلير نسخه 11.2.202.275 و نسخه هاي پيش از آن براي لينوكس، ادوب فلش پلير نسخه 11.1.115.48 و نسخه هاي پيش از آن براي اندرويد 4.x، ادوب فلش پلير نسخه 11.1.111.44 و نسخه هاي پيش از آن براي اندرويد 3.x و 2.x، Adobe AIR نسخه 3.6.0.6090 و نسخه هاي پيش از آن براي ويندوز و مكينتاش و اندرويد و Adobe AIR SDK & Compiler نسخه 3.6.0.6090 و نسخه هاي پيش از آن.
آخرين بولتن نيز مربوط به Shockwave Player مي شود كه چندين آسيب پذيري بسيار مهم را براي هر دو سيستم عامل ويندوز و مكينتاش برطرف مي نمايد. سوء استفاده موفقيت آميز از يك سرريز بافر و آسيب پذيري تخريب حافظه به مهاجم اجازه مي دهند تا كد دلخواه را بر روي سيستم هاي آلوده شده اجرا نمايند. در اين بولتن يك مشكل نشت حافظه نيز برطرف شده است.
- 2