Adobe、Flash Media Serverなど3製品の脆弱性に対処

Flash Media Server、Connect Enterprise Server、RoboHelpの脆弱性修正パッチが公開された。

» 2008年02月14日 08時26分 公開
[ITmedia]

 米Adobe Systemsは2月12日、サーバソフト「Flash Media Server」など3製品の脆弱性に対処するアップデートを公開した。

 Flash Media Serverの脆弱性は、2.0.4とそれ以前のバージョンに存在する。セキュリティ企業Secuniaによると、Edge ServerコンポーネントでRTMPメッセージを解析する際のエラーが原因で、バッファオーバーフローやメモリ破損が発生する。

 攻撃者は細工を施したパケットをデフォルトのTCP 1935/19350ポートに送りつける方法でこの脆弱性を悪用し、任意のコードを実行することが可能になる。脆弱性はアップデート版のFlash Media Server 2.0.5で修正された。

 一方、「Adobe Connect Enterprise Server 6」の脆弱性も、悪用されるとシステムを制御される恐れがあり、同社はService Pack 3で問題を修正した。

 残る1件のアップデートではヘルプ開発ソフト「RoboHelp」のクロスサイトスクリプティング問題に対処した。問題を悪用されると、細工を施したURLを使い、RoboHelp 6とRoboHelp 7で作成されたファイルに対して攻撃を仕掛けられる恐れがある。

 Adobeの緊急度評価は、Flash Media ServerとConnect Enterprise Serverの脆弱性が4段階で最も高い「クリティカル」。RoboHelpの脆弱性は上から2番目の「重要」となっている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ