Beveiligingsadviezen van Adobe

Beveiligingsupdate beschikbaar voor LiveCycle Data Services

Releasedatum: 17 november 2015

ID kwetsbaarheidsprobleem: APSB15-30

Prioriteit: zie onderstaande tabel

CVE-nummer: CVE-2015-5255

Platform: alle platforms

Samenvatting

Adobe heeft een beveiligingsupdate voor LiveCycle Data Services uitgebracht. Deze update bevat een bijgewerkte versie van Apache™ BlazeDS die een belangrijke kwetsbaarheid voor vervalsingen van aanvragen aan de serverzijde verhelpt. Adobe raadt gebruikers aan de beschikbare update toe te passen aan de hand van de instructies in de sectie “Oplossing” hieronder.

Van toepassing op de volgende versies

Product

Van toepassing op de volgende versies

Platform

LiveCycle Data Services

4.7, 4.6.2, 4.5, 3.1.x, 3.0.x

Windows, Macintosh en Unix

Oplossing

Adobe heeft aan deze hotfix de volgende prioriteit toegekend en raadt gebruikers aan de relevante patch die hieronder beschikbaar is, toe te passen op basis van de instructies in dit KB-artikel:

Product

Bijgewerkte versies

Platform

Prioriteit

LiveCycle Data Services

4.7.0.354178

Windows, Macintosh en Unix

2

 

4.6.2.354178

Windows, Macintosh en Unix

2

 

4.5.1.354177

Windows, Macintosh en Unix

2

 

3.1.0.354180

Windows, Macintosh en Unix

2

 

3.0.0.354175

Windows, Macintosh en Unix

2

Updates

Versie

Bestandsinhoud

Controlesom (SHA1)

4.7.0.354178

flex-messaging-core.jar

1630ab025c94b9cd17eb6c08c8d3c03e8c3b476d

 

 

 

4.6.2.354178

flex-messaging-core.jar

13913aeeab44cca926311d69beab7144acd5cd69

 

 

 

4.5.1.354177

flex-messaging-core.jar

1a7caded7b92da7f7a339b4708a70a6bc0c38a0c

 

 

 

3.1.0.354180

flex-messaging-core.jar

e90dc9153729395887096751d37d386a66e96230

 

 

 

3.0.0.354175

flex-messaging-core.jar

0b6e26f5f7a70c524bdd56642a2a3201dc0a3687

Downloaden

Downloaden

Details van kwetsbaarheid

Deze update verhelpt een probleem met het parseren van bewerkte XML-documenten dat de desbetreffende systemen kan blootstellen aan aanvallen via vervalsingen van aanvragen aan de serverzijde (CVE-2015-5255).

Dankbetuigingen

Adobe dankt James Kettle van PortSwigger Web Security voor het melden van dit probleem.

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?