Bulletin de sécurité Adobe

Mise à jour de sécurité disponible pour LiveCycle Data Services

Date de publication : 17 novembre 2015

Identifiant de vulnérabilité : APSB15-30

Priorité : Voir le tableau ci-dessous

Référence CVE : CVE-2015-5255

Plate-forme : toutes plates-formes

Synthèse

Adobe a publié une mise à jour de sécurité pour LiveCycle Data Services. Cette mise à jour inclut une nouvelle version d’Apache™ BlazeDS qui corrige une vulnérabilité importante de falsification de requête côté serveur. Adobe recommande aux utilisateurs d’appliquer les mises à jour disponibles en se conformant aux instructions de la rubrique « Solution » ci-dessous.

Versions concernées

Produit Versions concernées Plate-forme
LiveCycle Data Services 4.7, 4.6.2, 4.5, 3.1.x, 3.0.x Windows, Macintosh et Unix

Solution

Adobe classe ce correctif dans la catégorie prioritaire et invite les utilisateurs à appliquer le correctif approprié ci-dessous, en suivant les instructions figurant dans cet article de la base de connaissances :

Produit Versions mises à jour Plate-forme Priorité 
LiveCycle Data Services 4.7.0.354178
Windows, Macintosh et Unix 2
  4.6.2.354178 Windows, Macintosh et Unix 2
  4.5.1.354177 Windows, Macintosh et Unix 2
  3.1.0.354180 Windows, Macintosh et Unix 2
  3.0.0.354175 Windows, Macintosh et Unix 2

Mises à jour

Version  Contenu des fichiers Somme de contrôle (SHA1)
4.7.0.354178
flex-messaging-core.jar
1630ab025c94b9cd17eb6c08c8d3c03e8c3b476d
     
4.6.2.354178
flex-messaging-core.jar 13913aeeab44cca926311d69beab7144acd5cd69
     
4.5.1.354177
flex-messaging-core.jar 1a7caded7b92da7f7a339b4708a70a6bc0c38a0c
     
3.1.0.354180 flex-messaging-core.jar e90dc9153729395887096751d37d386a66e96230
     
3.0.0.354175
flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687

Telechargement

Telechargement

Détails concernant la vulnérabilité

Cette mise à jour corrige un problème relatif à l’analyse des documents XML ouverts qui pourraient exposer les systèmes concernés à des attaques par falsification de requête côté serveur (CVE-2015-5255).

Remerciements

Adobe tient à remercier James Kettle de PortSwigger Web Security pour avoir signalé ce problème.