Freigabedatum: 12. Februar 2008
Kennung der Sicherheitslücke: APSB08-03
CVE-Nummern: CVE-2007-6431, CVE-2007-6148, CVE-2007-6149
Plattform: Alle Plattformen
Betroffene Software-Versionen: Flash Media Server 2.0.4 und früher
In Adobe Flash Media Server 2.0.4 und früher wurden verschiedene Sicherheitslücken entdeckt, die es einem Angreifer ermöglichen könnten, die Kontrolle über das betroffene System zu übernehmen. Adobe empfiehlt Flash Media Server-Administratoren die Aktualisierung ihrer Produktinstallationen.
Adobe empfiehlt Administratoren mit Flash Media Server 2 das Update auf Flash Media Server 2.0.5*.
Adobe stuft dieses Problem als kritisch ein. Die Installation des Updates anhand der oben beschriebenen Anweisungen wird allen betroffenen Anwendern empfohlen.
In Adobe Flash Media Server 2.0.4 und früher wurden verschiedene Sicherheitslücken entdeckt, die es einem Angreifer ermöglichen könnten, die Kontrolle über das betroffene System zu übernehmen. Eine Verbindung zum TCP-Port 1935 oder TCP-Port 19350 genügt, um diese Schwachstelle auszunutzen. Adobe empfiehlt Flash Media Server-Administratoren die Aktualisierung ihrer Produktinstallationen. Diese Schwachstelle kann durch externe Exploits ausgenutzt werden.
Adobe bedankt sich bei Sebastian Apelt und Sean Larsson von iDefense Labs* für das Melden dieser Schwachstelle und den Beitrag zum Schutz der Sicherheit unserer Kunden.
