アクセシビリティ
アドビ
サインイン プライバシー My Adobe

セキュリティ速報

Linux版Flash Player 10.0.12.36およびLinux版Flash Player 9.0.151.0用のセキュリティアップデート公開

リリース日:2008年12月17日

脆弱性識別番号:APSB08-24

CVE番号:CVE-2008-5499

プラットフォーム:Linux

概要

Linux版Adobe Flash Player 10.0.12.36および9.0.151.0にクリティカルな脆弱性が存在することが発見されました。攻撃者がこの潜在的な脆弱性を悪用することに成功した場合、当該システムが攻撃者によって制御される恐れがあります。この脆弱性は、エンドユーザが作為的なSWFファイルをLinux版Flash Playerに読み込ませることによって、攻撃者に悪用される恐れがあります。

影響を受けるソフトウェアとバージョン

Linux版Adobe Flash Player 10.0.12.36、Linux版Adobe Flash Player 9.0.151.0およびそれ以前のバージョン。

Adobe Flash Playerのバージョン番号を確認するには、Adobe Flash Playerについてのページにアクセスするか、Flashコンテンツ上で右クリックし、メニューから「Adobe(またはMacromedia)Flash Playerについて」を選択します。複数のブラウザを利用している場合は、システム上にインストールされたブラウザごとに、この確認作業を行うようにしてください。

解決方法

アドビは、Linux版Flash Player 10.0.12.36、Linux版Flash Player 9.0.151.0およびそれ以前のバージョンをご利用のすべてのユーザに対し、最新バージョンの10.0.15.3へのアップグレードを推奨します。アップグレード手続きは、Playerダウンロードセンターから所定のファイルをダウンロードして行えるほか、製品内の自動更新画面を利用しても行えます。

何らかの理由でLinux版Flash Player 10.0.15.3へのアップグレードが困難なお客様に対しては、パッチが適用されたバージョンのFlash Player 9を用意しています。パッチ適用済みバージョンのFlash Player 9.0.152.0は、こちらのリンクよりダウンロードできます。

緊急度

アドビは、この問題をクリティカルなアップデートと分類し、対象ユーザの皆様にバージョン10.0.15.3へのアップグレードを推奨します。

詳細

Linux版Adobe Flash Player 10.0.12.36および9.0.151.0にクリティカルな脆弱性が存在することが発見されました。攻撃者がこれらの潜在的な脆弱性を悪用することに成功した場合、当該システムが攻撃者によって制御される恐れがあります。この脆弱性は、エンドユーザが作為的なSWFファイルをFlash Playerに読み込ませることによって、攻撃者に悪用される恐れがあります。この問題はリモート攻撃の対象となります。

この問題はMac版およびWindows版のAdobe Flash Playerには影響しません。

影響を受けるソフトウェア 推奨されるPlayerアップデート 提供状況
Linux版Flash Player 10.0.12.36 10.0.15.3 Playerダウンロードセンター
Linux版Flash Player 9.0.151.0およびそれ以前のバージョン、ならびにFlash Player 10.0.15.3へのアップグレードが困難な場合 9.0.152.0 テクニカルノート:サポート対象外のオペレーティングシステム用のFlash Player 9
Linux版Flash Player 10.0.12.35および9.0.151.0以前 - ネットワーク配布用 10.0.15.3 Playerライセンシング
Linux版AIR 1.1ベータ Linux版AIR 1.5 AIRダウンロードセンター
セキュリティ情報
リソース
問題の報告
セキュリティ緊急度
セキュリティ情報日本語抄訳

製品

ダウンロード

サポート

ラーニング

ご購入

会社情報

地域を選択してください

Copyright © 2013 Adobe Systems Software Ireland Ltd. All rights reserved.

利用条件 | プライバシー | Cookie

Reviewed by TRUSTe: site privacy statement