Adobe 安全公告

可用于 LiveCycle Data Services 的安全修补程序

发布日期:2015 年 8 月 18 日

上次更新日期:2015 年 8 月 28 日

漏洞标识符:APSB15-20

优先级:请参见下表

CVE 编号:CVE-2015-3269

平台:所有平台

摘要

Adobe 为 LiveCycle Data Services 发布了一个安全修补程序。该修补程序解决了一个可能导致信息泄露且严重等级为重要的漏洞。Adobe 建议用户使用下方“解决方案”部分提供的说明应用可用的修补程序。

受影响的版本

产品 受影响的版本 平台
LiveCycle Data Services 4.7、4.6.2、4.5、3.1.x 和 3.0.x Windows、Macintosh 和 Unix

解决方案

Adobe 使用下面的优先级对此修补程序进行了分类,并建议用户按照这篇知识库文章中提供的说明,应用相关的修补程序:

产品 更新版本 平台 优先级
LiveCycle Data Services 4.7.0.354169
Windows、Macintosh 和 Unix 3
  4.6.2.354169 Windows、Macintosh 和 Unix 3
  4.5.1.354169 Windows、Macintosh 和 Unix 3
  3.1.0.354173 Windows、Macintosh 和 Unix 3
  3.0.0.354170 Windows、Macintosh 和 Unix 3

修补程序

版本 文件内容 校验和 (SHA1)
4.7.0.354169
flex-messaging-core.jar
13913aeeab44cca926311d69beab7144acd5cd69
     
4.6.2.354169
flex-messaging-core.jar 13913aeeab44cca926311d69beab7144acd5cd69
     
4.5.1.354169
flex-messaging-core.jar 1a7caded7b92da7f7a339b4708a70a6bc0c38a0c
     
3.1.0.354173 flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687
     
3.0.0.354170
flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687

下载

下载

漏洞详情

此修补程序解决了解析制作的 XML 实体时出现的可能导致信息暴露的问题 (CVE-2015-3269)。 

鸣谢

Adobe 衷心感谢来自 Code White 的 Matthias Kaiser 报告这一问题并与 Adobe 一起帮助保护我们的客户。

修订

2015 年 8 月 28 日:将 3.1.x 添加到受影响的版本列表,并且为 3.1.0.354173 版本添加了更新的 jar。