Adobe 安全公告

Adobe 安全公告

搜索

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

适用于 LiveCycle Data Services 的安全更新

发布日期:2015 年 11 月 17 日

漏洞标识符:APSB15-30

优先级:请参见下表

CVE 编号:CVE-2015-5255

平台:所有平台

摘要

Adobe 发布了一个适用于 LiveCycle Data Services 的安全更新。此更新包含了 Apache™ BlazeDS 的更新版本,可解决一个重要的服务器端请求伪造漏洞。Adobe 建议用户按照下面“解决方案”部分中提供的说明,应用适当的更新。

受影响的版本

产品 受影响的版本 平台
LiveCycle Data Services 4.7、4.6.2、4.5、3.1.x 和 3.0.x Windows、Macintosh 和 Unix

解决方案

Adobe 使用下面的优先级对此修补程序进行了分类,并建议用户按照这篇知识库文章中提供的说明,应用相关的修补程序:

产品 更新版本 平台 优先级
LiveCycle Data Services 4.7.0.354178
 Windows、Macintosh 和 Unix 2
  4.6.2.354178 Windows、Macintosh 和 Unix 2
  4.5.1.354177 Windows、Macintosh 和 Unix 2
  3.1.0.354180 Windows、Macintosh 和 Unix 2
  3.0.0.354175 Windows、Macintosh 和 Unix 2

更新

版本 文件内容 校验和 (SHA1)
4.7.0.354178
 flex-messaging-core.jar
 1630ab025c94b9cd17eb6c08c8d3c03e8c3b476d
     
4.6.2.354178
 flex-messaging-core.jar 13913aeeab44cca926311d69beab7144acd5cd69
     
4.5.1.354177
 flex-messaging-core.jar 1a7caded7b92da7f7a339b4708a70a6bc0c38a0c
     
3.1.0.354180 flex-messaging-core.jar e90dc9153729395887096751d37d386a66e96230
     
3.0.0.354175
 flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687

下载

获取文件
LCDS_4.7.0.354178
获取文件
LCDS_4.6.2.354178
获取文件
LCDS_4.5.1.354177

下载

获取文件
LCDS_3.1.0.354180
获取文件
LCDS_3.0.0.354175

漏洞详情

此更新解决了在分析生成的 XML 文档时出现的问题,该问题可能会让受影响的系统遭受服务器端请求伪造攻击 (CVE-2015-5255)。

鸣谢

Adobe 感谢 PortSwigger Web Security 的 James Kettle 报告此问题。