Sicherheits-Update für Adobe Flash Media Server
Durch einen Fehler in der Verarbeitung von Remote Procedure Calls (RPC) kann ein Angreifer in einem auf dem Server laufenden ActionScript Funktionen starten.
- Daniel Bachfeld
Adobe weist in einem Fehlerbericht auf eine Sicherheitslücke im Flash Media Server hin, durch die ein entfernter Angreifer Funktionen im Flash Media Interactive Server und Flash Media Streaming Server ausführen kann. Ursache des Problems ist ein Fehler in der Verarbeitung von Remote Procedure Calls (RPC), durch die ein Angreifer in einem auf dem Server laufenden ActionScript Funktionen starten kann. Nähere Angaben macht der Hersteller nicht.
Adobe stuft das Problem als mittelschwer ein und empfiehlt, sobald wie möglich auf die Versionen 3.5.2 oder 3.0.4 zu aktualisieren.
Siehe dazu auch:
- Updates available to address Flash Media Server privilege escalation issue, Bericht von Adobe
(dab)