... diverse Flash-Security-Updates !

Beitrag von **Lighty** » 07.04.2015, 01:15

Hier mal eine Übersicht über die letzten Flash-Updates für openSUSE !

( sind in paar mehr, da ich - zeitlich bedingt - selber schon länger nicht aktualisiert hatte )

openSUSE 2015-49 Security-Update

Diese Aktualisierung wird für eine Behebung eines mit dem Paket verbundenen Sicherheitsrisikos benötigt.

Adobe Flash Player was updated to 11.2.202.438 to fix one security isssue.

http://helpx.adobe.com/security/product ... 15-02.html
(APSB15-02, CVE-2015-0310)

Weitere Informationen zu den Fehlerbereinigungen dieser Aktualisierung sind auf dieser Webseite verfügbar:
• https://bugzilla.opensuse.org/show_bug.cgi?id=914333
Weitere Informationen zu dieser Sicherheitsaktualisierung sind auf dieser Webseite verfügbar:
• http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-0310

openSUSE - 2015-78 Security-Update

Diese Aktualisierung wird für eine Behebung eines mit dem Paket verbundenen Sicherheitsrisikos benötigt.

Adobe Flash Player was updated to 11.2.202.440 (bsc#914463, APSA15-01, CVE-2015-0311).

More information can be found on https://helpx.adobe.com/security/produc ... 15-01.html

An update of flashplayer (executable binary) for i386 is currently not
available. Disabled!

Weitere Informationen zu den Fehlerbereinigungen dieser Aktualisierung sind auf dieser Webseite verfügbar:
• https://bugzilla.opensuse.org/show_bug.cgi?id=914463
Weitere Informationen zu dieser Sicherheitsaktualisierung sind auf dieser Webseite verfügbar:
• http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-0311

openSUSE 2015-118 Security-Update

Diese Aktualisierung wird für eine Behebung eines mit dem Paket verbundenen Sicherheitsrisikos benötigt.
flash-player was updated to version 11.2.202.442 to fix 18 security issues.

These security issues were fixed:
- Use-after-free vulnerabilities that could lead to code execution (CVE-2015-0313, CVE-2015-0315, CVE-2015-0320, CVE-2015-0322).
- Memory corruption vulnerabilities that could lead to code execution (CVE-2015-0314, CVE-2015-0316, CVE-2015-0318, CVE-2015-0321, CVE-2015-0329, CVE-2015-0330).
- Type confusion vulnerabilities that could lead to code execution (CVE-2015-0317, CVE-2015-0319).
- Heap buffer overflow vulnerabilities that could lead to code execution (CVE-2015-0323, CVE-2015-0327).
- Buffer overflow vulnerability that could lead to code execution (CVE-2015-0324).
- Null pointer dereference issues (CVE-2015-0325, CVE-2015-0326, CVE-2015-0328).

More information is available at
https://helpx.adobe.com/security/produc ... 15-04.html

Weitere Informationen zu den Fehlerbereinigungen dieser Aktualisierung sind auf dieser Webseite verfügbar:
• https://bugzilla.opensuse.org/show_bug.cgi?id=915918
Weitere Informationen zu dieser Sicherheitsaktualisierung sind auf diesen Webseiten verfügbar:
• http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-0314
• http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-0318
• http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-0315
• http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-0317
• http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-0316
• http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-0328
• http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-0329
• http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-0313
• http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-0319
• http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-0323
• http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-0322
• http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-0330
• http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-0320
• http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-0321
• http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-0326
• http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-0327
• http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-0324
• http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-0325

openSUSE 2015-225 Security-Update

Diese Aktualisierung wird für eine Behebung eines mit dem Paket verbundenen Sicherheitsrisikos benötigt.
Adobe Flash Player was updated to 11.2.202.451 (bsc#922033).

These security issues were fixed:
- Memory corruption vulnerabilities that could lead to code execution (CVE-2015-0332, CVE-2015-0333, CVE-2015-0335, CVE-2015-0339).
- Type confusion vulnerabilities that could lead to code execution (CVE-2015-0334, CVE-2015-0336).
- A vulnerability that could lead to a cross-domain policy bypass (CVE-2015-0337).
- A vulnerability that could lead to a file upload restriction bypass (CVE-2015-0340).
- An integer overflow vulnerability that could lead to code execution (CVE-2015-0338).
- Use-after-free vulnerabilities that could lead to code execution (CVE-2015-0341, CVE-2015-0342).

Weitere Informationen zu den Fehlerbereinigungen dieser Aktualisierung sind auf dieser Webseite verfügbar:
• https://bugzilla.opensuse.org/show_bug.cgi?id=922033
Weitere Informationen zu dieser Sicherheitsaktualisierung sind auf diesen Webseiten verfügbar:
• http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-0332
• http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-0333
• http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-0335
• http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-0339
• http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-0334
• http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-0336
• http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-0337
• http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-0340
• http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-0338
• http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-0341
• http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-0342