Macromedia stopft mehrere Lücken in seinen Serverprodukten
Macromedia hat drei Security Bulletins veröffentlicht, in dem Sicherheitslücken im Contribute Publishing Server, Flash Communication MX Server und Breeze Communication Server beschrieben werden.
Macromedia hat drei Security Bulletins veröffentlicht, in denen Sicherheitslücken im Contribute Publishing Server, Flash Communication MX Server und Breeze Communication Server beschrieben werden. Der Hersteller stellt zudem Updates zur Verfügung.
Aufgrund eines schwachen Verschlüsselungsalgorithmus der Shared Connection Keys im Contribute Publishing Server kann ein Angreifer unter Umständen vertrauliche Daten ausspähen. Betroffen sind Version 1.1 und vorhergehende. Der Flash Communication Server lässt sich mit fehlerhaften RTMP-Paketen (Real Time Messaging Protocol) aus dem Tritt bringen, in deren Folge er abstürzt. Hier findet sich der Fehler in den Releases 1.0 und 1.5. Das gleiche Problem hat auch den Breeze und Live Communication Server in den Versionen 4.0, 4.1, 5.0 und 5.1 erteilt. Laut Macromedia lässt sich der Absturz etwa mit einem Alpharelease des Flash Player 8.5 (build 133) provozieren.
Der Hersteller stuft die Updates als wichtig ein und empfiehlt allen Anwendern, diese so bald wie möglich zu installieren.
Siehe dazu auch: (dab)
- Security Patch for Insufficient Validation in Breeze Communication Server and Breeze Live Server, Bulletin von Macromedia
- Security Patch for Insufficient Validation in Flash Communication Server, Bulletin von Macromedia
- Contribute Publishing Server Password Encryption, Bulletin von Macromedia