Zveřejnění bezpečnostní opravy hotfix pro produkt LiveCycle Data Services

Datum vydání: 18. srpna 2015

Poslední aktualizace: 28. srpna 2015

Identifikátor chyby zabezpečení: APSB15-20

Priorita: Viz tabulka níže

Číslo CVE: CVE-2015-3269

Platforma: Všechny platformy

Shrnutí

Společnost Adobe vydala bezpečnostní opravu pro produkt LiveCycle Data Services.  Tato oprava hotfix řeší závažnou chybu zabezpečení, která mohla vést k úniku informací.  Společnost Adobe doporučuje uživatelům, aby si nainstalovali vydanou opravu dle pokynů uvedených níže v části „Řešení“. 

Postižené verze

Produkt Postižené verze Platforma
LiveCycle Data Services 4.7, 4.6.2, 4.5, 3.1.x, 3.0.x Windows, Macintosh a Unix

Řešení

Společnost Adobe udělila této opravě hotfix následující prioritní hodnocení a doporučuje uživatelům, aby si dle pokynů uvedených v tomto článku znalostní databáze nainstalovali odpovídající opravu dostupnou níže:

Produkt Aktualizované verze Platforma Priorita
LiveCycle Data Services 4.7.0.354169
Windows, Macintosh a Unix 3
  4.6.2.354169 Windows, Macintosh a Unix 3
  4.5.1.354169 Windows, Macintosh a Unix 3
  3.1.0.354173 Windows, Macintosh a Unix 3
  3.0.0.354170 Windows, Macintosh a Unix 3

Opravy

Verze Obsah souboru Kontrolní součet (SHA1)
4.7.0.354169
flex-messaging-core.jar
13913aeeab44cca926311d69beab7144acd5cd69
     
4.6.2.354169
flex-messaging-core.jar 13913aeeab44cca926311d69beab7144acd5cd69
     
4.5.1.354169
flex-messaging-core.jar 1a7caded7b92da7f7a339b4708a70a6bc0c38a0c
     
3.1.0.354173 flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687
     
3.0.0.354170
flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687

Stáhnout

Stáhnout

Podrobnosti o chybách zabezpečení

Tato oprava odstraňuje problém související s analýzou vytvořených entit XML, který by mohl způsobit únik informací (CVE-2015-3269).  

Poděkování

Společnost Adobe děkuje Matthiasi Kaiserovi ze společnosti Code White za ohlášení tohoto problému a za spolupráci se společností Adobe při ochraně zabezpečení našich zákazníků.

Verze

28. srpna 2015: Na seznam ovlivněných verzí byla přidána verze 3.1.x a také byl přidán aktualizovaný soubor jar pro verzi 3.1.0.354173.