Hotfix de segurança disponível para LiveCycle Data Services

Data de lançamento: 18 de agosto de 2015

Última atualização: 28 de agosto de 2015

Identificador de vulnerabilidade: APSB15-20

Prioridade: Consulte a tabela abaixo

Número CVE: CVE-2015-3269

Plataforma: Todas as plataformas

Resumo

A Adobe lançou um hotfix de segurança para o LiveCycle Data Services. Essa correção corrige uma vulnerabilidade importante que pode levar à divulgação de informações. A Adobe recomenda que os usuários apliquem a correção disponível usando as instruções fornecidas na seção "Solução" abaixo.

Versões afetadas

Produto Versões afetadas Plataforma
LiveCycle Data Services 4.7, 4.6.2, 4.5, 3.1.x, 3.0.x Windows, Macintosh e Unix

Solução

A Adobe classifica esse hotfix com a seguinte prioridade e recomenda que os usuários apliquem a correção relevante disponível abaixo usando as instruções fornecidas neste artigo da KB:

Produto Versões atualizadas Plataforma Prioridade
LiveCycle Data Services 4.7.0.354169
Windows, Macintosh e Unix 3
  4.6.2.354169 Windows, Macintosh e Unix 3
  4.5.1.354169 Windows, Macintosh e Unix 3
  3.1.0.354173 Windows, Macintosh e Unix 3
  3.0.0.354170 Windows, Macintosh e Unix 3

Correções

Versão Conteúdo Checksum (SHA1)
4.7.0.354169
flex-messaging-core.jar
13913aeeab44cca926311d69beab7144acd5cd69
     
4.6.2.354169
flex-messaging-core.jar 13913aeeab44cca926311d69beab7144acd5cd69
     
4.5.1.354169
flex-messaging-core.jar 1a7caded7b92da7f7a339b4708a70a6bc0c38a0c
     
3.1.0.354173 flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687
     
3.0.0.354170
flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687

Download

Download

Detalhes da vulnerabilidade

Esse hotfix resolve um problema associado à análise das entidades XML criadas que poderiam levar à divulgação indesejada de informações (CVE -2015-3269).  

Agradecimentos

A Adobe agradece a Matthias Kaiser of Code White por relatar este problema e trabalhar ao nosso lado para proteger nossos clientes.

Revisões

28 de agosto de 2015: Adicionada a versão 3.1.x à lista de versões afetadas assim como foi adicionado o JAR atualizado para a versão 3.1.0.354173.