Adobe patcht, kritische Sicherheitslücken im Linux-Kernel und Xpdf.

Adobe hat die am 14. März veröffentlichten Sicherheitslücken für Flash Player, Adobe Reader und Acrobat ausgemerzt. Die Schwachstellen sind als kritisch eingestuft. Die Entwickler empfehlen die Verwendung der bereitgestellten Aktualisierungen: http://www.adobe.com/support/security/advisories/apsa11-01.html

Das ROSE-Protokoll im Linux-Kernel ist angreifbar. Mittels speziell manipulierten FAC_CCITT_DEST_NSAP- oder FAC_CCITT_SRC_NSAP-Feldern lassen sich die Lücken ausnutzen. Denkbar sind Ausweitung der Rechte, DoS und Systemzugriff. Die Schwachstellen sind als kritisch eingestuft und ein Update ist derzeit nicht verfügbar: http://www.spinics.net/lists/netdev/msg158874.html, http://www.spinics.net/lists/netdev/msg158900.html

Eine hoch kritische Schwachstelle in Xpdf könnte sich zu Systemzugriffen oder DoS-Angriffen ausnutzen lassen. Anwender sollten die aktuelle Version 3.02pl6 einspielen: http://www.foolabs.com/xpdf/download.html

Ein Wireshark-Update steht für Red Hat bereit. Dieses merzt diverse Sicherheitslücken aus, die sich für DoS und Systemzugriffe ausnutzen lassen. Die Schwachstellen sind als hoch kritisch eingestuft: http://rhn.redhat.com/errata/RHSA-2011-0370.html

F-Secure warnt, dass Cyberkriminelle CVE-2011-0609 ausnutzen. Hier handelt es sich um die von Adobe geschlossene Schwachstelle, die in diesem Bericht erwähnt ist. Die Bösewichte verschicken schädliche, in Excel-Dateien eingebettete Flash-Dateien, mit der Katastrophe in Japan als Aufmacher: http://www.f-secure.com/weblog/archives/00002127.html

(jdo)