Zveřejnění bezpečnostní aktualizace pro produkt LiveCycle Data Services

Datum vydání: 17. listopadu 2015

Identifikátor chyby zabezpečení: APSB15-30

Priorita: Viz tabulka níže

Číslo CVE: CVE-2015-5255

Platforma: Všechny platformy

Shrnutí

Společnost Adobe vydala bezpečnostní aktualizaci pro produkt LiveCycle Data Services. Součástí této aktualizace je nová verze funkce Apache™ BlazeDS, v níž jsou vyřešeny důležité chyby zabezpečení v oblasti falešných žádostí ze strany serveru. Společnost Adobe doporučuje uživatelům, aby si nainstalovali vydanou aktualizaci dle pokynů uvedených níže v části „Řešení“.

Postižené verze

Produkt Postižené verze Platforma
LiveCycle Data Services 4.7, 4.6.2, 4.5, 3.1.x, 3.0.x Windows, Macintosh a Unix

Řešení

Společnost Adobe udělila této opravě hotfix následující prioritní hodnocení a doporučuje uživatelům, aby si dle pokynů uvedených v tomto článku znalostní databáze nainstalovali odpovídající opravu dostupnou níže:

Produkt Aktualizované verze Platforma Priorita
LiveCycle Data Services 4.7.0.354178
Windows, Macintosh a Unix 2
  4.6.2.354178 Windows, Macintosh a Unix 2
  4.5.1.354177 Windows, Macintosh a Unix 2
  3.1.0.354180 Windows, Macintosh a Unix 2
  3.0.0.354175 Windows, Macintosh a Unix 2

Aktualizace

Verze Obsah souboru Kontrolní součet (SHA1)
4.7.0.354178
flex-messaging-core.jar
1630ab025c94b9cd17eb6c08c8d3c03e8c3b476d
     
4.6.2.354178
flex-messaging-core.jar 13913aeeab44cca926311d69beab7144acd5cd69
     
4.5.1.354177
flex-messaging-core.jar 1a7caded7b92da7f7a339b4708a70a6bc0c38a0c
     
3.1.0.354180 flex-messaging-core.jar e90dc9153729395887096751d37d386a66e96230
     
3.0.0.354175
flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687

Stáhnout

Stáhnout

Podrobnosti o chybě zabezpečení

Tato aktualizace řeší potíže s analýzou vytvořených dokumentů XML, kvůli kterým by mohly být dotčené systémy vystaveny útoku falešnými žádostmi ze strany serveru (CVE-2015-5255).

Poděkování

Společnost Adobe by ráda poděkovala Jamesi Kettleovi ze společnosti PortSwigger Web Security za nahlášení tohoto problému.