Adobe SystemsはFlash Media Server(FMS)3.5.2以前のバージョンに影響のある2件の重大な脆弱性を修正する、緊急のパッチを公開した。このアップデートは、すべてのプラットフォームで提供されており、攻撃者が影響のあるシステムで悪意のあるコードを実行できる問題を修正している。以下に、Adobeのセキュリティ情報の要点を示す。
- このアップデートは、サービス妨害攻撃につながる可能性のある、リソースが枯渇する脆弱性を修正している(CVE-2009-3791)。
- このアップデートは、FMSにサーバ上にある任意のDLLを読み込ませることにつながる可能性のある、ディレクトリトラバーサル脆弱性を修正している(CVE-2009-3792)。
AdobeはFlash Media Server(FMS)ユーザーに対し、FMSのバージョン3.5.3をインストールすることを推奨している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
