您所在的位置: 首页 > 新闻中心 > 详情
新闻中心
联系我们

YWSOS-运维SOS急救平台

联系人:阮先生

微信:18859224109

邮箱:rscpass@163.com

手机:18859224109

地址:厦门市湖里区

新闻中心

因为存在漏洞,Linux用户迫切需要更新Flash Player

发布时间:2018-07-18 08:07:09 点击量:190

虽然Adobe Flash Player更新在任何时候都使用浏览器的任何人都适用,但Adobe最新的安全公告建议所有用户因漏洞而更新其软件。 这包括那些运行GNU/Linux以及基于GentooChrome OS。 他们还鼓励那些运行基于UnixmacOS来更新Flash Player,这可能是标准过程的结果,但值得注意的是这些漏洞带来了什么。

 

最新版本的软件30.0.0.113修复了以下关键漏洞:

 

CVE-2018-4945

CVE-2018-5000

CVE-2018-5001

CVE-2018-5002

虽然'4945是一个允许任意代码执行和'5002处理缓冲区溢出'的混淆漏洞,但“5000”和“5001”更令人担忧,因为它们允许可能的信息披露。特别是Linux安全专家可能会发现这特别麻烦,因为用户信息隐私往往被那些关注这一领域的人所强调。

 

信息披露利用了一个整数溢出问题,并试图读取内存的越界区域。这两个漏洞在来自Adobe系统的最新安全公告中只被标记为重要而非关键,但它们肯定会在GNU/Linux社区得到大量报道。

 

漏洞'5002Adobe最关注的漏洞,因为它已被用于针对Windows用户的一些有限攻击。此漏洞使用Office文档将远程文件下载到用户的系统,并利用Adobe Flash平台。

 

由于这种类型的攻击似乎是针对Windows平台的,那些运行基于Linux内核的操作系统可能会发现其他漏洞更受关注。目前还没有任何关于此漏洞影响开源Office替代品的消息,也没有任何关于漏洞利用的报告给任何安装了WINE应用程序层的人在Linux上运行Windows软件的问题。但是,任何允许远程用户下载文件的内容,都与用户正在运行的平台无关。