某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Datum vydání: 9. února 2016
Poslední aktualizace: 12. února 2016
Identifikátor chyby zabezpečení: APSB16-05
Priorita: 2
Číslo CVE: CVE-2016-0955, CVE-2016-0956, CVE-2016-0957, CVE-2016-0958
Platforma: Windows, Unix, Linux a OS X
Společnost Adobe zveřejnila bezpečnostní opravy hotfix pro aplikaci Adobe Experience Manager. Tyto opravy hotfix řeší důležité chyby zabezpečení, které mohly vést k odkrývání informací.
| Produkt | Postižené verze | Platforma |
|---|---|---|
| 6.1.0 | Windows, Unix, Linux a OS X | |
| Adobe Experience Manager | 6.0.0 | Windows, Unix, Linux a OS X |
| 5.6.1 | Windows, Unix, Linux a OS X |
| Produkt | Verze | Hodnocení priority | Dostupnost |
|---|---|---|---|
| 6.1.0 |
2 | Opravy hotfix (6.1.0) | |
| Adobe Experience Manager | 6.0.0 | 2 | Opravy hotfix (6.0) |
| 5.6.1 | 2 | Opravy hotfix (5.6.1) |
Více informací o dostupných opravách hotfix najdete na stránce nápovědy k aplikaci Adobe Experience Manager.
| Popis | CVE | Stáhnout balíček |
|---|---|---|
|
CVE-2016-0958 |
Opravy hotfix pro 6.1 |
|
CVE-2016-0955 |
|
|
CVE-2016-0956 |
Opravy hotfix pro 6.1 |
|
CVE-2016-0957 | Dispatcher |
Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům:
- Damian Pfammatter ze společnosti Compass Security Schweiz AG (CVE-2016-0955)
- Ateeq ur Rehman Khan – Vulnerability Labs (@CyberCrimeNEWS) (CVE-2016-0956)
12. února 2016:
- Bylo přidáno „a starší verze“ pro objasnění, že CVE-2016-0956 postihuje Apache Sling Servlets Post 2.3.6 a starší verze.
- Popis CVE-2016-0955 byl modifikován pro objasnění, že je postižená výlučně verze 6.1.0. Verze předcházející AEM 6.1.0 CVE-2016-0955 postiženy nejsou.
- Sekce podrobnosti o chybě zabezpečení byla nově naformátována a byly přidány odkazy ke stažení jednotlivých oprav hotfix.