發佈日期: 2006 年 11 月 14 日
弱點識別碼: APSB06-18
CVE 編號: CVE-2006-5330
平台: 所有平台
Adobe 已提供 Flash Player 更新以解決 Adobe Flash Player 中的潛在弱點。 這些弱點可允許遠端攻擊者修改用戶端要求的 HTTP 標頭, 進行 HTTP Request Splitting 攻擊。
Adobe Flash Player 9.x、8.x 和 7.x。 從 Adobe Flash Player 7 起才提供新增自訂標頭功能, 所以 Flash Player 6 之前的版本不受影響。
若要確認 Adobe Flash Player 版本號碼, 請進入 About Flash Player 頁, 或在 Flash 內容上按滑鼠右鍵, 然後從功能表選擇「關於 Macromedia Flash Player」。 如果您使用多種瀏覽器, 請對安裝在系統中的每個瀏覽器均進行檢查。have installed on your system.
Adobe 建議所有 Adobe Flash Player 9.0.20.0 及之前版本的使用者升級至最新版 9.0.28.0。請從 播放器下載中心, 或透過產品的自動更新機制, 在出現提示時下載最新版本。
對於無法升級至 Adobe Flash Player 9 的客戶, 請參閱 Flash Player 升級 TechNote*。
Adobe 將此歸類為重要問題, 且建議受影響的使用者更新至版本 9.0.28.0。
Adobe 已提供升級版來解決 Adobe Flash Player 中的弱點。 這些弱點可允許遠端攻擊者修改用戶端要求的 HTTP 標頭, 並進行 HTTP Request Splitting 攻擊。 攻擊的彈性視使用的網路瀏覽器類型而定。
Flash Player 8 更新 (8.0.34.0) 和 Flash Player 7 更新 (7.0.67.0 或 7.0.69.0) 可解決 Flash Player 之前版本中的安全性弱點。 Flash Player 7 for Linux and Solaris 的更新版本中包含這些弱點的修補程式, 您也可以從 Adobe 播放器下載中心取得這些更新版。
| 受影響的軟體 | 建議的播放器更新 | 服務範圍 |
|---|---|---|
| Flash Player 9.0.20.0 和之前版本 | 9.0.28.0 | 播放器下載中心 |
| Flash Player 9.0.20.0 和之前版本 - 網路散發 | 9.0.28.0 | 播放器授權* |
| Flash Player 7.0.68.0 和之前版本 (Linux) | 7.0.69.0 | 播放器下載中心 |
| Flash Player 7.0.66.0 和之前版本 (Solaris) | 7.0.67.0 | 播放器下載中心 |
| Flash Professional 8、Flash Basic | 8.0.34.0 | Flash Professional 8, Flash Basic 的 Flash Player 8 更新* |
| Flash MX 2004 | 7.0.69.0 | Flash MX 2004 和 Flash MX Professional 的 Flash Player 7 更新* |
| Flex 2.0 | 9.0.28.0 | Flash Debug Player 更新版* |
2006 年 12 月 6 日 - 安全性公告更新。
2006 年 11 月 14 日 - 安全性公告初次建立。
使用 Adobe Systems Incorporated 或其子公司 (下稱「Adobe」) 之軟體, 即代表您同意遵守以下條款及條文。 若您不同意該條款及條文, 請勿使用本軟體。 安裝或下載特定軟體時, 隨附之使用者授權合約條款, 將取代以下的條款。
Adobe 軟體產品的出口及再出口, 皆受到美國出口管理規範 (US Export Administration Regulations) 之管控, 且該軟體不得出口或再出口至古巴、伊朗、伊拉克、利比亞、北韓、蘇丹或敘利亞, 或其他任何美國禁止通商的國家。另外, Adobe 軟體也不得分發給列在「拒絕往來名單」(Table of Denial Orders)、「實體清單」 (Entity List) 或「特別指定國民名單」(List of Specially Designated Nationals) 上之人士。
下載或使用 Adobe 軟體產品代表您保證自己並非古巴、伊朗、伊拉克、利比亞、北韓、蘇丹或敘利亞, 或其他任何美國禁止通商的國家之國民, 且您未被列在「拒絕往來名單」(Table of Denial Orders)、「實體清單」 (Entity List) 或「特別指定國民名單」(List of Specially Designated Nationals) 上。
若該軟體專為與 Adobe 發行之應用程式軟體產品 (下稱「主應用程式」) 搭配使用, Adobe 會授與您一份非專屬授權書, 與主應用程式一起使用該軟體, 但您必須擁有 Adobe 對主應用程式之有效授權書。除以下規定, 該軟體的授權尚受到 Adobe 對主應用程式的使用者授權合約之條款及條件的限制。
不為瑕疵擔保之聲明: 您同意 Adobe 未對本軟體做出明示擔保, 且同意本軟體僅以「現狀」提供, 不含任何擔保。 Adobe 不為本軟體之瑕疵作出明示或默示擔保, 包含但不限於所有適合特定用途、市售性、市售品質或不侵害第三方權益之保證。 由於部分州或司法管轄區不允許排除默示擔保, 因此上述限制可能不適用於您。
責任限額: Adobe 無需在任何情況下對您無法使用、業務中斷, 或任何直接、間接、特別、附隨或衍生性損害負責 (包括利潤損失), 無論合約、侵權行為 (包括疏忽)、嚴格產品責任或其他的行為形式亦同, 即使 Adobe 已預先獲知可能發生此等損害, 仍無責任。由於部分州或司法管轄區不允許排除或限制突發或附隨損害, 因此上述限制可能不適用於您。
