Adobe 보안 게시판

LiveCycle Data Services 보안 핫픽스

릴리스 날짜: 2015년 8월 18일

최종 업데이트일: 2015년 8월 28일

취약점 식별자: APSB15-20

우선순위: 아래 표 참조

CVE 번호: CVE-2015-3269

플랫폼: 모든 플랫폼

요약

Adobe에서 LiveCycle Data Services에 대한 보안 핫픽스를 공개했습니다.  이 핫픽스는 정보 유출로 이어질 수 있는 중요한 취약점을 수정합니다.  Adobe에서는 RoboHelp 사용자가 아래 "해결 방법" 섹션에 설명된 지침에 따라 이용 가능한 패치를 적용할 것을 권장합니다. 

해당하는 버전

제품 해당하는 버전 플랫폼
LiveCycle Data Services 4.7, 4.6.2, 4.5, 3.1.x, 3.0.x Windows, Macintosh 및 Unix

해결 방법

Adobe에서는 다음 우선 순위 등급에 따라 이 핫픽스를 분류하며 다음 KB 문서에 나와 있는 지침에 따라 아래 사용 가능한 관련 패치를 적용할 것을 권장합니다.

제품 업데이트된 버전 플랫폼 우선 순위
LiveCycle Data Services 4.7.0.354169
Windows, Macintosh 및 Unix 3
  4.6.2.354169 Windows, Macintosh 및 Unix 3
  4.5.1.354169 Windows, Macintosh 및 Unix 3
  3.1.0.354173 Windows, Macintosh 및 Unix 3
  3.0.0.354170 Windows, Macintosh 및 Unix 3

패치

버전 파일 내용 체크섬(SHA1)
4.7.0.354169
flex-messaging-core.jar
13913aeeab44cca926311d69beab7144acd5cd69
     
4.6.2.354169
flex-messaging-core.jar 13913aeeab44cca926311d69beab7144acd5cd69
     
4.5.1.354169
flex-messaging-core.jar 1a7caded7b92da7f7a339b4708a70a6bc0c38a0c
     
3.1.0.354173 flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687
     
3.0.0.354170
flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687

다운로드

다운로드

취약성 세부 정보

이 핫픽스는 정보 유출로 이어질 수 있는 작성된 XML 엔티티 분석과 관련된 문제를 해결합니다(CVE-2015-3269).  

감사의 말

Adobe는 이 문제를 보고하여 Adobe 고객의 보안 유지에 도움을 주신 Code White의 Matthias Kaiser씨에게 감사의 말씀을 전합니다.

수정

2015년 8월 28일: 영향을 받는 버전 목록에 3.1.x를 추가하고 버전 3.1.0.354173에 대해 업데이트된 jar를 추가했습니다.