Viktig sikkerhetsfiks til Flash-server

Adobe melder om at selskapet har utgitt en oppdatering til Flash Media Server 2.0.4 og eldre som fjerner flere sårbarheter som kan utnyttes av ondsinnede til å oppnå kontroll over system.

En forutsetning for vellykket angrep er at TCP-portene 1935 eller 19350 er tilgjengelige for angriperen.

Ifølge sikkerhetsselskapet Secunia skyldes den ene sårbarheten en heltalls overflytsfeil i Edge Server-komponenten når RTMP-meldinger (Real Time Message Protocol) analyseres av serveren. Dette kan forårsake en heapbasert overflytsfeil i en buffer når spesielt utformede pakker sendes til de nevnte portene.

En annen, lignende sårbarhet i Edge Server kan forårsake korrumpering av minne dersom noen sender en viss sekvens med forespørsler.

Begge sårbarhetene skal åpne for kjøring av vilkårlig kode.

Brukere av Flash Media Server bør oppdatere til versjon 2.0.5. Oppdateringen er tilgjengelig for Windows og Linux på denne siden.

Til toppen