LiveCycle Data Services 対象のセキュリティホットフィックス

リリース日: 2015 年 8 月 18 日

最終更新日:2015年8月28日

脆弱性識別番号: APSB15-20

優先度:以下の表を参照してください

CVE 番号: CVE-2015-3269

プラットフォーム: 全プラットフォーム

概要

アドビでは、LiveCycle Data Services を対象としたセキュリティホットフィックスを公開しました。 このホットフィックスは、情報漏洩の原因になりかねない重大な脆弱性を解消します。以下の「解決方法」セクションの指示に従い、利用できるパッチを適用することを推奨します。 

対象のバージョン

製品名 対象のバージョン プラットフォーム
LiveCycle Data Services 4.7、4.6.2、4.5、3.1.x、3.0.x Windows、Macintosh および Unix

解決策

アドビは、このホットフィックスの優先度を次のように評価し、この KB 記事で説明されている手順を使用する以下の関連のパッチを適用することをお勧めします:

製品名 アップデートバージョン プラットフォーム 優先度
LiveCycle Data Services 4.7.0.354169
Windows、Macintosh および Unix 3
  4.6.2.354169 Windows、Macintosh および Unix 3
  4.5.1.354169 Windows、Macintosh および Unix 3
  3.1.0.354173 Windows、Macintosh および Unix 3
  3.0.0.354170 Windows、Macintosh および Unix 3

パッチ

バージョン ファイルコンテンツ チェックサム(SHA1)
4.7.0.354169
flex-messaging-core.jar
13913aeeab44cca926311d69beab7144acd5cd69
     
4.6.2.354169
flex-messaging-core.jar 13913aeeab44cca926311d69beab7144acd5cd69
     
4.5.1.354169
flex-messaging-core.jar 1a7caded7b92da7f7a339b4708a70a6bc0c38a0c
     
3.1.0.354173 flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687
     
3.0.0.354170
flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687

ダウンロード

ダウンロード

脆弱性に関する詳細

このホットフィックスは、情報漏洩の原因になりかねない、細工された XML エンティティの解析に関連する問題を解決します(CVE-2015-3269)。  

謝辞

この問題を指摘し、ユーザーの保護にご協力いただいた Matthias Kaiser 様(Code White)に対し、アドビより厚く御礼を申し上げます。

更新履歴

2015 年 8 月 28 日:対象バージョンリストに 3.1.x を追加するとともに、バージョン 3.1.0.354173 向けのアップデート jar も追加しました。