Eingabehilfen
Adobe
Anmelden Datenschutz Mein Adobe

Sicherheitsbulletin

Sicherheits-Update für Adobe Flash Media Server

Freigabedatum: 9. November 2010

Kennung der Sicherheitslücke: APSB10-27

CVE-Nummern: CVE-2010-3633, CVE-2010-3634, CVE-2010-3635

Plattform: Windows und Linux

Zusammenfassung

In Adobe Flash Media Server (FMS) 4.0 und früher, Adobe Flash Media Server (FMS) 3.5.3 und früher sowie Adobe Flash Media Server (FMS) 3.0.6 und früher für Windows und Linux wurden kritische Sicherheitslücken entdeckt. Eine dieser Schwachstellen könnte es einem Angreifer ermöglichen, schädlichen Code auf dem betroffenen System auszuführen. Adobe hat bereits ein Update für diese Sicherheitslücken bereitgestellt und empfiehlt betroffenen Anwendern die Aktualisierung ihrer Software wie im Folgenden beschrieben.

Betroffene Software-Versionen

  • Flash Media Server 4.0 und früher für Windows und Linux
  • Flash Media Server 3.5.4 und früher für Windows und Linux
  • Flash Media Server 3.0.6 und früher für Windows und Linux

Lösung

Adobe empfiehlt betroffenen Anwendern die Aktualisierung auf Flash Media Server 4.0.1 bzw. Flash Media Server 3.5.5 oder Flash Media Server 3.0.7. Die Updates können sie unter www.adobe.com/support/flashmediaserver/downloads_updaters.html herunterladen.

Schweregrad

Adobe stuft dieses Problem als kritisch ein. Die Aktualisierung wird allen Anwendern von Adobe Flash Media Server empfohlen.

Details

In Adobe Flash Media Server (FMS) 4.0 und früher, Adobe Flash Media Server (FMS) 3.5.4 und früher sowie Adobe Flash Media Server (FMS) 3.0.5 und früher für Windows und Linux wurden kritische Sicherheitslücken entdeckt. Eine dieser Schwachstellen könnte es einem Angreifer ermöglichen, schädlichen Code auf dem betroffenen System auszuführen. Adobe hat bereits ein Update zur Behebung dieser Sicherheitslücken bereitgestellt. Adobe empfiehlt Anwendern die Aktualisierung ihrer Software anhand der oben stehenden Anweisungen.

Das Update behebt ein Speicherleck, das ein Denial-of-Service hervorrufen kann (CVE-2010-3633).

Das Update behebt Probleme beim Edge-Prozess, die ein Denial-of-Service hervorrufen können (CVE-2010-3634).

Das Update schließt eine Sicherheitslücke, die aufgrund eines Fehlers bei der Segmentierung entstehen kann und die Ausführung von Code ermöglicht (CVE-2010-3635).

Danksagung

Adobe bedankt sich bei den folgenden Personen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:

Zurück zum Anfang

Produkte

Herunterladen

Support und Lernressourcen

Kaufen

Über Adobe

Region wählen

Copyright © 2013 Adobe Systems Software Ireland Ltd. All rights reserved.

Nutzungsbedingungen | Richtlinien für den Datenschutz | Cookies