Adobe 보안 게시판

Adobe 보안 게시판

검색
사용 안내서

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

LiveCycle Data Services 보안 업데이트

릴리스 날짜: 2015년 11월 17일

취약점 식별자: APSB15-30

우선순위: 아래 표 참조

CVE 번호: CVE-2015-5255

플랫폼: 모든 플랫폼

요약

Adobe에서 LiveCycle Data Services에 대한 보안 업데이트를 발표했습니다. 이 업데이트에는 중요한 서버측 요청 위조 취약점을 해결한 업데이트된 버전인 Apache™ BlazeDS 버전이 포함되어 있습니다. Adobe에서는 사용자가 아래 "해결 방법" 섹션에 설명된 지침에 따라 이용 가능한 업데이트를 적용할 것을 권장합니다.

해당하는 버전

제품 해당하는 버전 플랫폼
LiveCycle Data Services 4.7, 4.6.2, 4.5, 3.1.x, 3.0.x Windows, Macintosh 및 Unix

해결 방법

Adobe에서는 다음 우선 순위 등급에 따라 이 핫픽스를 분류하며 다음 KB 문서에 나와 있는 지침에 따라 아래 사용 가능한 관련 패치를 적용할 것을 권장합니다.

제품 업데이트된 버전 플랫폼 우선 순위
LiveCycle Data Services 4.7.0.354178
 Windows, Macintosh 및 Unix 2
  4.6.2.354178 Windows, Macintosh 및 Unix 2
  4.5.1.354177 Windows, Macintosh 및 Unix 2
  3.1.0.354180 Windows, Macintosh 및 Unix 2
  3.0.0.354175 Windows, Macintosh 및 Unix 2

업데이트

버전 파일 내용 체크섬(SHA1)
4.7.0.354178
 flex-messaging-core.jar
 1630ab025c94b9cd17eb6c08c8d3c03e8c3b476d
     
4.6.2.354178
 flex-messaging-core.jar 13913aeeab44cca926311d69beab7144acd5cd69
     
4.5.1.354177
 flex-messaging-core.jar 1a7caded7b92da7f7a339b4708a70a6bc0c38a0c
     
3.1.0.354180 flex-messaging-core.jar e90dc9153729395887096751d37d386a66e96230
     
3.0.0.354175
 flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687

다운로드

파일 받기
LCDS_4.7.0.354178
파일 받기
LCDS_4.6.2.354178
파일 받기
LCDS_4.5.1.354177

다운로드

파일 받기
LCDS_3.1.0.354180
파일 받기
LCDS_3.0.0.354175

취약성 세부 정보

이 업데이트는 해당 시스템을 서버측 요청 위조 공격에 노출할 수 있는 정교하게 고안된 XML 문서를 구문 분석하는 문제를 해결했습니다(CVE-2015-5255).

감사의 말

Adobe는 이 문제를 보고한 PortSwigger Web Security의 James Kettle에게 감사의 말씀을 전합니다.