Accessibilité
Adobe
Identification Politique de confidentialité Mon Adobe

Bulletin de sécurité

Mise à niveau de sécurité disponible pour Adobe Flash Media Server

Date de publication : 10 août 2010

Dernière mise à jour : 11 août 2010

Identifiant de vulnérabilité : APSB19-10

Référence : CVE-2010-2217, CVE-2010-2218, CVE-2010-2219, CVE-2010-2220

Plate-forme : Windows, Linux

Synthèse

Des vulnérabilités critiques ont été identifiées dans Adobe Flash Media Server (FMS) versions 3.5.3 et antérieures et dans Adobe Flash Media Server (FMS) versions 3.0.5 et antérieures pour Windows et Linux. L'une de ces vulnérabilités pourrait permettre à un pirate d'exécuter du code malveillant sur le système concerné. Adobe a fourni une solution pour ces vulnérabilités et recommande aux utilisateurs de procéder à une mise à niveau de leurs installations vers Flash Media Server 3.5.4 ou 3.0.6 en suivant les instructions ci-dessous.

Versions logicielles concernées

  • Flash Media Server versions 3.5.3 et antérieures pour Windows et Linux
  • Flash Media Server versions 3.0.5 et antérieures pour Windows et Linux

Solution

Adobe recommande aux utilisateurs de Flash Media Server (FMS) d'installer la version 3.5.4 et la version 3.0.6 du logiciel, disponibles ici : http://www.adobe.com/support/flashmediaserver/downloads_updaters.html*.

Degré de gravité

Adobe classe cette mise à niveau comme critique et recommande aux utilisateurs d'utiliser la dernière version en date pour mettre à niveau leurs installations.

Détails

Des vulnérabilités critiques ont été identifiées dans Adobe Flash Media Server (FMS) versions 3.5.3 et antérieures et dans Adobe Flash Media Server (FMS) versions 3.0.5 et antérieures pour Windows et Linux. L'une de ces vulnérabilités pourrait permettre à un pirate d'exécuter du code malveillant sur le système concerné. Adobe a donc fourni une solution pour ces vulnérabilités. Adobe recommande aux utilisateurs de mettre à niveau leurs installations en se conformant aux instructions ci-dessus.

Cette mise à niveau corrige un problème de méthode JS susceptible de donner lieu à un déni de service (CVE-2010-2218).

Cette mise à niveau corrige une vulnérabilité dans une méthode JS susceptible d'entraîner l'exécution d'un code quelconque (CVE-2010-2217).

Cette mise à niveau corrige un problème de type épuisement de mémoire susceptible de donner lieu à un déni de service (CVE-2010-2219).

Cette mise à niveau corrige un problème de validation en entrée susceptible de donner lieu à un déni de service (CVE-2010-2220)

Remerciements

Adobe tient à remercier Dirk Neely de Stickam* pour avoir signalé ces problèmes et joint ses efforts aux siens pour assurer la sécurité de ses clients.

Révisions

11 août 2010 - Mise à jour de la description de la plate-forme (d'UNIX à Linux).
10 août 2010 - Publication du bulletin

Produits

Télécharger

Support et formation

Acheter

Société

Sélectionnez votre pays

Copyright © 2013 Adobe Systems Software Ireland Ltd. All rights reserved.

Conditions d'utilisation | Politique de confidentialité | Cookies