LiveCycle Data Servicesin tietoturvapäivitys

Julkaisupäivä: 17. marraskuuta 2015

Haavoittuvuuden tunniste: APSB15-30

Prioriteetti: Katso alla oleva taulukko

CVE-numero: CVE-2015-5255

Ympäristö Kaikki ympäristöt

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen LiveCycle Data Servicesiin. Tämä päivitys sisältää päivitetyn Apache™ BlazeDS -version, jotka ratkaisee tärkeän palvelinpuolen pyyntöjen väärentämiseen liittyvän haavoittuvuuden. Adobe kehottaa käyttäjiä asentamaan päivitykset alla olevan Ratkaisu-osan ohjeiden mukaan.

Versiot

Tuote Versiot Ympäristö
LiveCycle Data Services 4.7, 4.6.2, 4.5, 3.1.x, 3.0.x Windows, Macintosh ja UNIX

Ratkaisu

Adobe on antanut päivitykselle seuraavan prioriteettiluokituksen ja kehottaa käyttäjiä asentamaan alla olevan päivityksen tämän KB-artikkelin ohjeiden mukaisesti:

Tuote Päivitetyt versiot Ympäristö Prioriteetti
LiveCycle Data Services 4.7.0.354178
Windows, Macintosh ja UNIX 2
  4.6.2.354178 Windows, Macintosh ja UNIX 2
  4.5.1.354177 Windows, Macintosh ja UNIX 2
  3.1.0.354180 Windows, Macintosh ja UNIX 2
  3.0.0.354175 Windows, Macintosh ja UNIX 2

Päivitykset

versio Tiedoston sisältö Tarkistussumma (SHA1)
4.7.0.354178
flex-messaging-core.jar
1630ab025c94b9cd17eb6c08c8d3c03e8c3b476d
     
4.6.2.354178
flex-messaging-core.jar 13913aeeab44cca926311d69beab7144acd5cd69
     
4.5.1.354177
flex-messaging-core.jar 1a7caded7b92da7f7a339b4708a70a6bc0c38a0c
     
3.1.0.354180 flex-messaging-core.jar e90dc9153729395887096751d37d386a66e96230
     
3.0.0.354175
flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687

Lataa

Lataa

Lisätietoja haavoittuvuuksista

Tämä päivitys ratkaisee erityisesti tätä tarkoitusta varten luotujen XML-asiakirjojen jäsennykseen liittyvän ongelman, joka voi altistaa haavoittuvat järjestelmän palvelinpuolen pyyntöjen väärennyshyökkäyksille (CVE-2015-5255).

Kiitokset

Adobe haluaa kiittää James Kettleä PortSwigger Web Securitystä tästä ongelmasta ilmoittamisesta.