Macromedia, několik produktů, několik zranitelností

1) Macromedia Breeze Communication Server a Breeze Live Server o verzích 4.0, 4.1, 5.0 a 5.1 obsahují chybu, která může být zneužita ke spáchání DoS útoku a způsobit tak nestabilitu serverů nebo jejich pád. Tato zranitelnost je způsobena nespecifikovanou chybou vzniklou při zpracování poškozených RTMP (Routing Table Maintenance Protocol) dat. Přímé linky na záplaty naleznete v původním ohlášení.
2) Flash Communication Server MX o verzích 1.0 a 1.5 trpí též na nespecifikovanou chybu v RTMP, kterou lze opět zneužít k DoS útoku a způsobit tak nestabilitu až pád serveru. Update je možný zde.
3) Macromedia Contribute Publishing Server ve verzi 1.1 a starších umožňuje útočníkům získat citlivé informace. Tato zranitelnost je způsobena chybou v navržení programu, kdy je použit slabý šifrovací algoritmus pro vytvoření sdílených klíčů sloužících k připojení. Řešením je upgrade na Macromedia CPS verze 1.11.