Hotfix für nicht autorisierte erhöhte Zugriffsrechte in RoboHelp Server 11

Suchen

Fehlerbeschreibung


Adobe hat einen Sicherheits-Hotfix für RoboHelp Server 11, Update 3 und frühere Versionen veröffentlicht.Dieser Hotfix behebt eine Sicherheitslücke, die Endbenutzern ohne Administratorrechte ermöglicht, API-Anforderungen zu manipulieren und ihre diesbezüglichen Kontoberechtigungen auf die eines Serveradministrators zu erhöhen.

Weitere Informationen zu dieser Sicherheitslücke finden Sie im Adobe Security Bulletin (APSB22-31).
 

Lösung

Führen Sie das folgende Verfahren aus, um das Problem zu beheben:

Hinweis:

Bevor Sie Änderungen vornehmen, erstellen Sie unbedingt eine Sicherungskopie der Datenbank und des Ordners /WEB-INF/classes des Installationsverzeichnisses. Schließen Sie außerdem alle aktiven Instanzen des RoboHelp-Servers und des Tomcat-Servers. 

  1. Laden Sie die unten stehende ZIP-Datei herunter und extrahieren Sie den Inhalt.

    Herunterladen

    Datei abrufen
    security_fixes.zip

  2. Extrahieren Sie den Inhalt der ZIP-Datei.
    Die ZIP-Datei enthält die folgenden aktualisierten Dateien: 

    • WebAdmin.class
    • WebAdminGroup.class
    • WebAdminReport.class 

  3. Navigieren Sie zum Ordner WEB-INF, in dem RoboHelp Server 11 installiert ist. 
    Der Standardinstallationsspeicherort lautet: C:/Programme/Adobe/Adobe RoboHelp Server 11 

  4. Ersetzen Sie die Dateien WebAdmin.class, WebAdminGroup.class und WebAdminReport.class im Ordner WEB-INF/classes/adobe/robohelp/server/ durch die aktualisierten Dateien, die in Schritt 2 extrahiert wurden. 

  5. Starten Sie den Tomcat-Server neu. 

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?

Hilfreiche Links

Alle Abos anzeigen Abos verwalten
Hilfreiche Links einblenden
Hilfreiche Links ausblenden

Rechtliche Hinweise    |    Online-Datenschutzrichtlinie