LiveCycle Data Servicesin tietoturvapäivitys

Julkaisupäivä: 18. elokuuta 2015

Viimeksi päivitetty: 28. elokuuta 2015

Haavoittuvuuden tunniste: APSB15-20

Prioriteetti: Katso alla oleva taulukko

CVE-numero: CVE-2015-3269

Ympäristö Kaikki ympäristöt

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen LiveCycle Data Servicesiin.  Tämä korjaustiedosto ratkaisee tärkeän haavoittuvuuden, joka voi johtaa tietojen paljastumiseen  Adobe kehottaa käyttäjiä asentamaan päivityksen alla olevan Ratkaisu-osan ohjeiden mukaan.

Versiot

Tuote Versiot Ympäristö
LiveCycle Data Services 4.7, 4.6.2, 4.5, 3.1.x, 3.0.x Windows, Macintosh ja UNIX

Ratkaisu

Adobe on antanut päivitykselle seuraavan prioriteettiluokituksen ja kehottaa käyttäjiä asentamaan alla olevan päivityksen tämän KB-artikkelin ohjeiden mukaisesti:

Tuote Päivitetyt versiot Ympäristö Prioriteetti
LiveCycle Data Services 4.7.0.354169
Windows, Macintosh ja UNIX 3
  4.6.2.354169 Windows, Macintosh ja UNIX 3
  4.5.1.354169 Windows, Macintosh ja UNIX 3
  3.1.0.354173 Windows, Macintosh ja UNIX 3
  3.0.0.354170 Windows, Macintosh ja UNIX 3

Päivitykset

versio Tiedoston sisältö Tarkistussumma (SHA1)
4.7.0.354169
flex-messaging-core.jar
13913aeeab44cca926311d69beab7144acd5cd69
     
4.6.2.354169
flex-messaging-core.jar 13913aeeab44cca926311d69beab7144acd5cd69
     
4.5.1.354169
flex-messaging-core.jar 1a7caded7b92da7f7a339b4708a70a6bc0c38a0c
     
3.1.0.354173 flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687
     
3.0.0.354170
flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687

Lataa

Lataa

Lisätietoja haavoittuvuuksista

Tämä päivitys ratkaisee ongelman, joka liittyy tietojen paljastamiseen suunniteltujen XML-olioiden jäsentämiseen (CVE-2015-3269).  

Kiitokset

Adobe haluaa kiittää Code Whiten Matthias Kaiseria, joka ilmoitti tästä ongelmasta ja auttoi meitä asiakkaidemme suojauksen varmistamisessa.

Versiot

28.8.2015: Lisätty 3.1.x altiiden versioiden luetteloon sekä lisätty päivitetty version 3.1.0.354173 jar-tiedosto.