Bollettino sulla sicurezza di Adobe

Correzione rapida di sicurezza disponibile per LiveCycle Data Services

Data di pubblicazione:18 agosto 2015

Ultimo aggiornamento: 28 agosto 2015

Identificatore di vulnerabilità: APSB15-20

Priorità: consultare la tabella riportata di seguito

Codice CVE: CVE-2015-3269

Piattaforme: tutte

Adobe ha rilasciato una correzione rapida di sicurezza per LiveCycle Data Services.  Questa correzione rapida risolve una vulnerabilità importante che potrebbe causare la divulgazione di informazioni.  Adobe consiglia agli utenti interessati di utilizzare la patch disponibile, seguendo le istruzioni riportate nella sezione "Soluzione" di seguito. 

Versioni interessate

Prodotto Versioni interessate Piattaforma
LiveCycle Data Services 4.7, 4.6.2, 4.5, 3.1.x, 3.0.x Windows, Macintosh e Unix

Soluzione

Adobe classifica questa correzione rapida in base ai seguenti livelli di priorità e consiglia agli utenti interessati di applicare la relativa patch disponibile di seguito, seguendo le istruzioni fornite in questo articolo KB:

Prodotto Versioni aggiornate Piattaforma Priorità
LiveCycle Data Services 4.7.0.354169
Windows, Macintosh e Unix 3
  4.6.2.354169 Windows, Macintosh e Unix 3
  4.5.1.354169 Windows, Macintosh e Unix 3
  3.1.0.354173 Windows, Macintosh e Unix 3
  3.0.0.354170 Windows, Macintosh e Unix 3

Patch

Versione Contenuti file Checksum (SHA1)
4.7.0.354169
flex-messaging-core.jar
13913aeeab44cca926311d69beab7144acd5cd69
     
4.6.2.354169
flex-messaging-core.jar 13913aeeab44cca926311d69beab7144acd5cd69
     
4.5.1.354169
flex-messaging-core.jar 1a7caded7b92da7f7a339b4708a70a6bc0c38a0c
     
3.1.0.354173 flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687
     
3.0.0.354170
flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687

Scarica

Scarica

Dettagli della vulnerabilità

Questa correzione rapida risolve un problema con le entità XML generate tramite parsing, che potrebbe provocare la divulgazione di informazioni (CVE-2015-3269).  

Ringraziamenti

Adobe desidera ringraziare Matthias Kaiser di Code White per aver segnalato il problema, contribuendo così a proteggere la sicurezza dei nostri clienti.

Revisioni

28 agosto 2015: le versioni 3.1.x sono state aggiunte all'elenco delle versioni interessate ed è stato aggiunto il file .jar aggiornato della versione 3.1.0.354173.