एडोब सिस्टम
जबकि Adobe Flash Player अपडेट उस समय के लिए बराबर है जब यह किसी ऐसे व्यक्ति के लिए आता है जिसने किसी भी लम्बाई के लिए ब्राउज़र का उपयोग किया है, Adobe के नवीनतम सुरक्षा बुलेटिन की सिफारिश है कि सभी उपयोगकर्ता कमजोरियों के कारण अपने सॉफ़्टवेयर को अपडेट करते हैं। इसमें जीएनयू / लिनक्स के साथ-साथ क्रोम ओएस चलाने वाले लोग शामिल हैं, जो खुद जेंटू पर आधारित है। वे फ़्लैश प्लेयर को अपडेट करने के लिए यूनिक्स-आधारित मैकओएस चलाने वालों को भी प्रोत्साहित कर रहे हैं, जो मानक प्रक्रिया का परिणाम हो सकता है, हालांकि यह ध्यान रखना दिलचस्प है कि कमजोरियां क्या होती हैं।
सॉफ्टवेयर का नवीनतम संस्करण, 30.0.0.113, निम्नलिखित महत्वपूर्ण कमजोरियों को ठीक करता है:
• CVE-2018-4945
• CVE-2018-5000
• CVE-2018-5001
• CVE-2018-5002
जबकि arbit 4945 एक भ्रम दोष है जो मनमाने ढंग से कोड निष्पादन और बफर ओवरफ्लो के साथ with 5002 सौदों की अनुमति देता है, ‘5000 और‘ 5001 काल्पनिक रूप से अधिक संबंधित हैं क्योंकि वे संभावित जानकारी प्रकटीकरण को सक्षम करते हैं। विशेष रूप से लिनक्स सुरक्षा विशेषज्ञों को यह विशेष रूप से परेशानी भरा लग सकता है क्योंकि उपयोगकर्ता जानकारी गोपनीयता इस क्षेत्र पर ध्यान केंद्रित करने वालों द्वारा बहुत अधिक जोर दिया जाता है।
जानकारी के प्रकटीकरण में एक पूर्णांक अतिप्रवाह समस्या और मेमोरी के क्षेत्रों को पढ़ने का प्रयास शामिल है जो आउट-ऑफ-बाउंड्स हैं। इन दोनों कारनामों को केवल Adobe Systems के नवीनतम सुरक्षा बुलेटिन में महत्वपूर्ण के बजाय महत्वपूर्ण के रूप में चिह्नित किया गया था, लेकिन वे GNU / Linux समुदाय में कवरेज का एक अच्छा सौदा प्राप्त करना सुनिश्चित करते हैं, अगर कुछ और नहीं।
भेद्यता 2 5002 एक Adobe सबसे अधिक चिंतित है, क्योंकि यह पहले से ही विंडोज उपयोगकर्ताओं को लक्षित करने वाले कुछ सीमित हमलों में इस्तेमाल किया गया है। यह भेद्यता उपयोगकर्ता को उपयोगकर्ता के सिस्टम के लिए एक दूरस्थ फ़ाइल डाउनलोड करने और एडोब फ्लैश प्लेटफ़ॉर्म का फायदा उठाने के लिए एक कार्यालय दस्तावेज़ बनाती है।
चूंकि इस प्रकार का हमला विंडोज प्लेटफॉर्म के लिए विशिष्ट प्रतीत होता है, इसलिए लिनक्स कर्नेल पर आधारित ऑपरेटिंग सिस्टम चलाने वाले अन्य कमजोरियों को एक चिंता का विषय मान सकते हैं। इस समय ओपन-सोर्स ऑफिस के विकल्पों को प्रभावित करने वाली शोषण की कोई खबर नहीं आई है और न ही किसी ऐसे व्यक्ति के लिए शोषण की कोई रिपोर्ट आई है जिसके पास लिनक्स पर विंडोज सॉफ्टवेयर चलाने के लिए WINE एप्लिकेशन परत स्थापित है। कुछ भी जो एक दूरस्थ उपयोगकर्ता को एक फ़ाइल डाउनलोड करने की अनुमति देता है, हालांकि, यह इस बात से संबंधित है कि उपयोगकर्ता किस प्लेटफार्म पर चल रहा है।
टैग लिनक्स सुरक्षा
