ALT-BU-2014-2746-1
Branch t6 update bulletin.
Package adobe-flash-player updated to version 11-alt29 for branch t6 in task 119032.
Closed vulnerabilities
BDU:2015-00203
Уязвимость программного обеспечения Adobe Pepper Flash для Google Chrome, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-00263
Уязвимость программного обеспечения Flash Player, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Modified: 2024-11-21
CVE-2014-0515
Buffer overflow in Adobe Flash Player before 11.7.700.279 and 11.8.x through 13.0.x before 13.0.0.206 on Windows and OS X, and before 11.2.202.356 on Linux, allows remote attackers to execute arbitrary code via unspecified vectors, as exploited in the wild in April 2014.
- http://helpx.adobe.com/security/products/flash-player/apsb14-13.html
- http://helpx.adobe.com/security/products/flash-player/apsb14-13.html
- openSUSE-SU-2014:0585
- openSUSE-SU-2014:0585
- openSUSE-SU-2014:0589
- openSUSE-SU-2014:0589
- SUSE-SU-2014:0605
- SUSE-SU-2014:0605
- RHSA-2014:0447
- RHSA-2014:0447
- GLSA-201405-04
- GLSA-201405-04
- 67092
- 67092
- 1030155
- 1030155
Closed vulnerabilities
BDU:2015-02622
Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06765
Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06766
Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06767
Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06768
Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06769
Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06770
Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06805
Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09048
Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09049
Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09050
Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09051
Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09052
Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09744
Уязвимости операционной системы Gentoo Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Modified: 2024-11-21
CVE-2013-4325
The check_permission_v1 function in base/pkit.py in HP Linux Imaging and Printing (HPLIP) through 3.13.9 does not properly use D-Bus for communication with a polkit authority, which allows local users to bypass intended access restrictions by leveraging a PolkitUnixProcess PolkitSubject race condition via a (1) setuid process or (2) pkexec process.
- openSUSE-SU-2013:1617
- openSUSE-SU-2013:1617
- openSUSE-SU-2013:1620
- openSUSE-SU-2013:1620
- RHSA-2013:1274
- RHSA-2013:1274
- DSA-2829
- DSA-2829
- USN-1956-1
- USN-1956-1
- https://bugzilla.redhat.com/show_bug.cgi?id=1002375
- https://bugzilla.redhat.com/show_bug.cgi?id=1002375
- https://bugzilla.redhat.com/show_bug.cgi?id=1006674
- https://bugzilla.redhat.com/show_bug.cgi?id=1006674
Modified: 2024-11-21
CVE-2013-6402
base/pkit.py in HP Linux Imaging and Printing (HPLIP) through 3.13.11 allows local users to overwrite arbitrary files via a symlink attack on the /tmp/hp-pkservice.log temporary file.
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=725876
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=725876
- openSUSE-SU-2014:0127
- openSUSE-SU-2014:0127
- openSUSE-SU-2014:0146
- openSUSE-SU-2014:0146
- DSA-2829
- DSA-2829
- USN-2085-1
- USN-2085-1
- https://bugzilla.novell.com/show_bug.cgi?id=852368
- https://bugzilla.novell.com/show_bug.cgi?id=852368
- https://security-tracker.debian.org/tracker/CVE-2013-6402
- https://security-tracker.debian.org/tracker/CVE-2013-6402
Modified: 2024-11-21
CVE-2013-6427
upgrade.py in the hp-upgrade service in HP Linux Imaging and Printing (HPLIP) 3.x through 3.13.11 launches a program from an http URL, which allows man-in-the-middle attackers to execute arbitrary code by gaining control over the client-server data stream.
- openSUSE-SU-2014:0127
- openSUSE-SU-2014:0127
- [oss-security] 20131204 Re: CVE needed for hplip insecure auto update feature?
- [oss-security] 20131204 Re: CVE needed for hplip insecure auto update feature?
- DSA-2829
- DSA-2829
- USN-2085-1
- USN-2085-1
- https://bugzilla.novell.com/show_bug.cgi?id=853405
- https://bugzilla.novell.com/show_bug.cgi?id=853405