Sikkerhedsopdateringer til Adobe Experience Manager

Udgivelsesdato: 9. februar 2016

Seneste opdatering: 12. februar 2016

Id for sikkerhedsproblem: APSB16-05

Prioritet:2

CVE-nummer: CVE-2016-0955, CVE-2016-0956, CVE-2016-0957, CVE-2016-0958

Platform: Windows, Unix, Linux og OS X

Resumé

Adobe har frigivet sikkerhedshotfixes til Adobe Experience Manager. Disse hotfixes løser vigtige sikkerhedsproblemer, der kan medføre afsløring af informationer.  

Berørte versioner

Produkt Berørte versioner Platform
  6.1.0 Windows, Unix, Linux og OS X
Adobe Experience Manager 6.0.0 Windows, Unix, Linux og OS X
  5.6.1 Windows, Unix, Linux og OS X

Løsning

Adobe anbefaler, at kunder med on-premise-installationer installerer de tilgængelige hotfixes, der henvises til nedenfor.  Desuden bør kunderne gennemgå og implementere de trin, der er beskrevet i sikkerhedstjeklisterne for versionerne 6.1, 6.0 og 5.6.1.

Produkt Versioner Prioritetsgrad Tilgængelighed
  6.1.0
2 Hotfixes (6.1.0)
Adobe Experience Manager 6.0.0 2 Hotfixes (6.0)
  5.6.1 2 Hotfixes (5.6.1)

Du er velkommen til at besøge Adobe Experience Manager Hjælp-siden for at få yderligere oplysninger vedrørende tilgængelige hotfixes.  

Sikkerhedsoplysninger

Beskrivelse CVE Downloadpakke
  • Hotfix 8364 indeholder en agent, der reducerer sikkerhedsproblemer med Java-deserialisering
CVE-2016-0958

Hotfix til 6.1
Hotfix til 6.0
Hotfix til 5.6.1

  • Hotfix 8651 løser et sikkerhedsproblem med cross-site scripting - som udelukkende påvirker version 6.1.0 - der kan medføre afsløring af informationer
CVE-2016-0955

Hotfix til 6.1

  • Hotfix 6445 løser et sikkerhedsproblem med afsløring af informationer, der påvirker Apache Sling Servlets Post 2.3.6 og tidligere versioner
CVE-2016-0956

Hotfix til 6.1
Hotfix til 6.0
Hotfix til 5.6.1

  • Dispatcher 4.1.5 og nyere løser et sikkerhedsproblem med tilsidesættelse af URL-filter, der kan bruges til at omgå dispatcher-regler
CVE-2016-0957 Dispatcher

Tak til følgende personer

Adobe vil gerne takke følgende personer for at rapportere disse sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

  • Damian Pfammatter fra Compass Security Schweiz AG (CVE-2016-0955)
  • Ateeq ur Rehman Khan - Vulnerability Labs (@CyberCrimeNEWS) (CVE-2016-0956)

Revisioner

12. februar 2016:

  • Vi har tilføjet "og tidligere versioner" for at tydeliggøre, at CVE-2016-0956 påvirker Apache Sling Servlets Post 2.3.6 og tidligere versioner.  
  • Vi har ændret beskrivelsen af CVE-2016-0955 for at tydeliggøre, at kun version 6.1.0 påvirkes. Versioner før AEM 6.1.0 påvirkes ikke af CVE-2016-0955.  
  • Vi har omformateret afsnittet Sikkerhedsoplysninger til tabelformat og medtaget URL'er til downloadpakkerne for hvert hotfix.