Adobe 安全公告

可用于 Adobe Experience Manager 的安全修补程序

发布日期:2016 年 8 月 9 日

漏洞标识符:APSB16-27

优先级:2

CVE 编号:CVE-2016-4168、CVE-2016-4169、CVE-2016-4170、CVE-2016-4253

平台:Windows、UNIX、Linux 和 OS X

摘要

Adobe 已为 Adobe Experience Manager 发布安全修补程序。这些修补程序解决了两个可被跨站点脚本攻击利用的重要输入验证问题(CVE-2016-4168 和 CVE-2016-4170)、备份功能中一个可能导致信息泄露的重要漏洞 (CVE-2016-4253),以及一个可能向非特权用户公开审核日志事件的重要漏洞 (CVE-2016-4169)。

受影响的版本

产品 受影响的版本 平台
  6.2 Windows、UNIX、Linux 和 OS X
Adobe Experience Manager 6.1 Windows、UNIX、Linux 和 OS X
  6.0 Windows、UNIX、Linux 和 OS X
  5.6.1 Windows、UNIX、Linux 和 OS X

解决方案

Adobe 建议实施内部部署的客户安装下述修补程序。此外,客户应查看并执行版本 6.26.16.05.6.1 安全清单中概述的步骤。

产品 版本 优先级 获取途径
  6.2
2 修补程序 (6.2)
Adobe Experience Manager 6.1 2 修补程序 (6.1)
  6.0 2 修补程序 (6.0)
  5.6.1 2 修补程序 (5.6.1)

有关可用修补程序的详细信息,请访问 Adobe Experience Manager 帮助页面

漏洞详情

描述 CVE 受影响的版本 下载包

修补程序解决了可被跨站点脚本攻击利用的输入验证问题。

CVE-2016-4168
6.1 及更早版本 适用于 6.1 的修补程序 9639
适用于 6.0 的修补程序 10767
适用于 5.6.1 的修补程序 10764

修补程序解决了可能向非特权用户公开审核日志事件的漏洞。

CVE-2016-4169
6.2、6.1 和 6.0 适用于 6.2 的修补程序 10956
适用于 6.1 的修补程序 10768
适用于 6.0 的修补程序 10767

修补程序解决了可被跨站点脚本攻击利用的输入验证问题。

CVE-2016-4170
6.2 及更早版本 适用于 6.2 的修补程序 10936
适用于 6.1 的修补程序 10936
适用于 6.0 的修补程序 10936
适用于 5.6.1 的修补程序 10936

修补程序解决了备份功能中一个可能导致信息泄露的漏洞。

CVE-2016-4253 6.2 及更早版本 适用于 6.2 的修补程序 10870
适用于 6.1 的修补程序 10870
适用于 6.0 的修补程序 10870
适用于 5.6.1 的修补程序 10870

鸣谢

Adobe 感谢以下人员报告这些问题并与 Adobe 共同保护客户的安全:

  • Raytheon Foreground Security 的 Adam Willard (CVE-2016-4168)
  • Ninad Sarang (@hbkninad) (CVE-2016-4169)
  • Franz Saller (CVE-2016-4170)
  • Kyle Lovett (CVE-2016-4253)