Bollettino sulla sicurezza di Adobe

Aggiornamento di sicurezza disponibile per LiveCycle Data Services

Data di pubblicazione: 17 novembre 2015

Identificatore di vulnerabilità: APSB15-30

Priorità: consultare la tabella riportata di seguito

Codice CVE: CVE-2015-5255

Piattaforme: tutte

Adobe ha rilasciato un aggiornamento di sicurezza per LiveCycle Data Services. Questo aggiornamento comprende una versione aggiornata di Apache™ BlazeDS che risolve una vulnerabilità importante di tipo request forgery lato server. Adobe consiglia agli utenti interessati di installare gli aggiornamenti disponibili, seguendo le istruzioni riportate nella sezione "Soluzione" riportata di seguito.

Versioni interessate

Prodotto Versioni interessate Piattaforma
LiveCycle Data Services 4.7, 4.6.2, 4.5, 3.1.x, 3.0.x Windows, Macintosh e Unix

Soluzione

Adobe classifica questa correzione rapida in base ai seguenti livelli di priorità e consiglia agli utenti interessati di applicare la relativa patch disponibile di seguito, seguendo le istruzioni fornite in questo articolo KB:

Prodotto Versioni aggiornate Piattaforma Priorità
LiveCycle Data Services 4.7.0.354178
Windows, Macintosh e Unix 2
  4.6.2.354178 Windows, Macintosh e Unix 2
  4.5.1.354177 Windows, Macintosh e Unix 2
  3.1.0.354180 Windows, Macintosh e Unix 2
  3.0.0.354175 Windows, Macintosh e Unix 2

Aggiornamenti

Versione Contenuti file Checksum (SHA1)
4.7.0.354178
flex-messaging-core.jar
1630ab025c94b9cd17eb6c08c8d3c03e8c3b476d
     
4.6.2.354178
flex-messaging-core.jar 13913aeeab44cca926311d69beab7144acd5cd69
     
4.5.1.354177
flex-messaging-core.jar 1a7caded7b92da7f7a339b4708a70a6bc0c38a0c
     
3.1.0.354180 flex-messaging-core.jar e90dc9153729395887096751d37d386a66e96230
     
3.0.0.354175
flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687

Scarica

Scarica

Dettagli della vulnerabilità

Questo aggiornamento risolve un problema relativo all'analisi dei documenti XML elaborati che potrebbero esporre i sistemi interessati ad attacchi di tipo request forgery lato server (CVE-2015-5255).

Ringraziamenti

Adobe desidera ringraziare James Kettle di PortSwigger Web Security per aver segnalato il problema.