Product
Laatst bijgewerkt op
13 feb. 2023
Beveiligingshotfix beschikbaar voor LiveCycle Data Services
Releasedatum: 18 augustus 2015
Laatst bijgewerkt: 28 augustus 2015
ID kwetsbaarheidsprobleem: APSB15-20
Prioriteit: zie onderstaande tabel
CVE-nummer: CVE-2015-3269
Platform: alle platforms
Samenvatting
Adobe heeft een beveiligingshotfix voor LiveCycle Data Services uitgebracht. Deze hotfix biedt een oplossing voor een belangrijke kwetsbaarheid die kan leiden tot openbaarmaking van informatie. Adobe raadt gebruikers aan de beschikbare patch toe te passen aan de hand van de instructies in de sectie "Oplossing" hieronder.
Van toepassing op de volgende versies
|
|
Van toepassing op de volgende versies |
Platform |
|
LiveCycle Data Services |
4.7, 4.6.2, 4.5, 3.1.x, 3.0.x |
Windows, Macintosh en Unix |
Oplossing
Adobe heeft aan deze hotfix de volgende prioriteit toegekend en raadt gebruikers aan de relevante patch die hieronder beschikbaar is, toe te passen op basis van de instructies in dit KB-artikel:
Patches
|
Versie |
Bestandsinhoud |
Controlesom (SHA1) |
|
4.7.0.354169 |
flex-messaging-core.jar |
13913aeeab44cca926311d69beab7144acd5cd69 |
|
|
|
|
|
4.6.2.354169 |
flex-messaging-core.jar |
13913aeeab44cca926311d69beab7144acd5cd69 |
|
|
|
|
|
4.5.1.354169 |
flex-messaging-core.jar |
1a7caded7b92da7f7a339b4708a70a6bc0c38a0c |
|
|
|
|
|
3.1.0.354173 |
flex-messaging-core.jar |
0b6e26f5f7a70c524bdd56642a2a3201dc0a3687 |
|
|
|
|
|
3.0.0.354170 |
flex-messaging-core.jar |
0b6e26f5f7a70c524bdd56642a2a3201dc0a3687 |
Downloaden
Downloaden
Details van kwetsbaarheid
Deze hotfix verhelpt een probleem met het parseren van bewerkte XML-entiteiten dat tot openbaarmaking van informatie kan leiden (CVE -2015-3269).
Dankbetuigingen
Adobe dankt Matthias Kaiser van Code White voor het melden van dit probleem en voor zijn samenwerking met Adobe om de veiligheid van onze klanten te helpen beschermen.
Revisies
28 augustus 2015: 3.1.x toegevoegd aan de lijst met beïnvloede versies en de bijgewerkte jar voor versie 3.1.0.354173 toegevoegd.
