Adobe セキュリティ情報

Adobe セキュリティ情報

検索

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Adobe Experience Manager 用のセキュリティアップデート公開

リリース日: 2016 年 2 月 9 日

最終更新日:2016 年 2 月 12 日

脆弱性識別番号: APSB16-05

優先度:2

CVE 番号:CVE-2016-0955、CVE-2016-0956、CVE-2016-0957、CVE-2016-0958

プラットフォーム:Windows、UNIX、Linux、および OS X

概要

Adobe Experience Manager 用のセキュリティホットフィックスがリリースされました。これらのホットフィックスは、情報の開示につながる可能性のある重要な脆弱性を解決します。

対象のバージョン

製品名 対象のバージョン プラットフォーム
  6.1.0 Windows、Unix、Linux、および OS X
Adobe Experience Manager 6.0.0 Windows、Unix、Linux、および OS X
  5.6.1 Windows、Unix、Linux、および OS X

解決策

オンプレミスで展開されているお客様には、以下で参照している入手可能なホットフィックスをインストールすることをお勧めします。さらにお客様は、 バージョン 6.16.0、または 5.6.1 向けのセキュリティチェックリストで概説されている手順を確認および実装する必要があります。

製品名 バージョン 優先度評価 入手方法
  6.1.0
 2 ホットフィックス(6.1.0)
Adobe Experience Manager 6.0.0 2 ホットフィックス(6.0)
  5.6.1 2 ホットフィックス(5.6.1)

入手可能なホットフィックスに関する詳細については、Adobe Experience Manager のヘルプページをご覧ください。

脆弱性に関する詳細

説明 CVE ダウンロードパッケージ
  • ホットフィックス 8364 には、Java のデシリアライゼーションの問題の緩和エージェントが含まれます。
 CVE-2016-0958

6.1 用のホットフィックス
6.0 用のホットフィックス
5.6.1 用のホットフィックス
  • ホットフィックス 8651 は、情報の漏えいにつながる可能性のあるクロスサイトスクリプティングの脆弱性を解決します(もっぱらバージョン 6.1.0 にのみ影響)。
 CVE-2016-0955

6.1 用のホットフィックス
  • ホットフィックス 6445 は、Apache Sling Servlets Post 2.3.6 以前のバージョンに影響を与える情報の漏えいの脆弱性を解決します。
 CVE-2016-0956

6.1 用のホットフィックス
6.0 用のホットフィックス
5.6.1 用のホットフィックス
  • Dispatcher 4.1.5 以降では、ディスパッチャのルールを回避するのり利用できる UR Lフィルタ バイパスの脆弱性が解決されます。
 CVE-2016-0957 ディスパッチャ

謝辞

一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の個人の皆様に対し、アドビより厚く御礼を申し上げます。

  • Compass Security Schweiz AG の Damian Pfammatter 氏(CVE-2016-0955)
  • Ateeq ur Rehman Khan 氏 - Vulnerability Labs (@CyberCrimeNEWS)(CVE-2016-0956)

更新履歴

2016 年 2 月 12 日:

  • CVE-2016-0956 が Apache Sling Servlets Post 2.3.6 以前のバージョンに影響を与えることを明確にするために、「以前のバージョン」を付け加えました。 
  • バージョン 6.1.0 のみが影響を受けることを明確にするために CVE-2016-0955 の説明を修正しました。AEM 6.1.0 より前のバージョンは CVE-2016-0955 の影響を受けません。 
  • 「脆弱性の詳細」セクションの書式を表形式に変更し、各ホットフィックスのダウンロードパッケージへの URL を含めました。